30e681084b943cf1223fd1c1e3d3721623c05dc2
[openafs.git] / src / viced / afsfileprocs.c
1 /*
2  * Copyright 2000, International Business Machines Corporation and others.
3  * All Rights Reserved.
4  * 
5  * This software has been released under the terms of the IBM Public
6  * License.  For details, see the LICENSE file in the top-level source
7  * directory or online at http://www.openafs.org/dl/license10.html
8  */
9
10 /*  afs_fileprocs.c - Complete File Server request routines              */
11 /*                                                                       */
12 /*  Information Technology Center                                        */
13 /*  Carnegie Mellon University                                           */
14 /*                                                                       */
15 /*  Date: 8/10/88                                                        */
16 /*                                                                       */
17 /*  Function    - A set of routines to handle the various file Server    */
18 /*                  requests; these routines are invoked by rxgen.       */
19 /*                                                                       */
20 /* ********************************************************************** */
21
22 /* 
23  * in Check_PermissionRights, certain privileges are afforded to the owner 
24  * of the volume, or the owner of a file.  Are these considered "use of 
25  * privilege"? 
26  */
27
28 #include <afsconfig.h>
29 #include <afs/param.h>
30
31 RCSID
32     ("$Header$");
33
34 #include <stdio.h>
35 #include <stdlib.h>
36 #include <errno.h>
37 #ifdef  AFS_SGI_ENV
38 #undef SHARED                   /* XXX */
39 #endif
40 #ifdef AFS_NT40_ENV
41 #include <fcntl.h>
42 #else
43 #include <sys/param.h>
44 #include <sys/file.h>
45 #include <sys/ioctl.h>
46 #include <sys/socket.h>
47 #include <netinet/in.h>
48 #include <arpa/inet.h>
49 #include <netdb.h>
50
51 #ifdef HAVE_STRING_H
52 #include <string.h>
53 #else
54 #ifdef HAVE_STRINGS_H
55 #include <strings.h>
56 #endif
57 #endif
58
59 #ifndef AFS_LINUX20_ENV
60 #include <net/if.h>
61 #include <netinet/if_ether.h>
62 #endif
63 #endif
64 #ifdef AFS_HPUX_ENV
65 /* included early because of name conflict on IOPEN */
66 #include <sys/inode.h>
67 #ifdef IOPEN
68 #undef IOPEN
69 #endif
70 #endif /* AFS_HPUX_ENV */
71 #include <afs/stds.h>
72 #include <rx/xdr.h>
73 #include <afs/nfs.h>
74 #include <afs/assert.h>
75 #include <lwp.h>
76 #include <lock.h>
77 #include <afs/afsint.h>
78 #include <afs/vldbint.h>
79 #include <afs/errors.h>
80 #include <afs/ihandle.h>
81 #include <afs/vnode.h>
82 #include <afs/volume.h>
83 #include <afs/ptclient.h>
84 #include <afs/ptuser.h>
85 #include <afs/prs_fs.h>
86 #include <afs/acl.h>
87 #include <rx/rx.h>
88 #include <rx/rx_globals.h>
89 #include <sys/stat.h>
90 #if ! defined(AFS_SGI_ENV) && ! defined(AFS_AIX32_ENV) && ! defined(AFS_NT40_ENV) && ! defined(AFS_LINUX20_ENV) && !defined(AFS_DARWIN_ENV) && !defined(AFS_XBSD_ENV)
91 #include <sys/map.h>
92 #endif
93 #if !defined(AFS_NT40_ENV)
94 #include <unistd.h>
95 #endif
96 #if !defined(AFS_SGI_ENV) && !defined(AFS_NT40_ENV)
97 #ifdef  AFS_AIX_ENV
98 #include <sys/statfs.h>
99 #include <sys/lockf.h>
100 #else
101 #if !defined(AFS_SUN5_ENV) && !defined(AFS_LINUX20_ENV) && !defined(AFS_DARWIN_ENV) && !defined(AFS_XBSD_ENV)
102 #include <sys/dk.h>
103 #endif
104 #endif
105 #endif
106 #include <afs/cellconfig.h>
107 #include <afs/keys.h>
108
109 #include <signal.h>
110 #include <afs/partition.h>
111 #include "viced_prototypes.h"
112 #include "viced.h"
113 #include "host.h"
114 #include "callback.h"
115 #include <afs/unified_afs.h>
116 #include <afs/audit.h>
117 #include <afs/afsutil.h>
118 #include <afs/dir.h>
119
120 extern void SetDirHandle(register DirHandle * dir, register Vnode * vnode);
121 extern void FidZap(DirHandle * file);
122 extern void FidZero(DirHandle * file);
123
124 #ifdef AFS_PTHREAD_ENV
125 pthread_mutex_t fileproc_glock_mutex;
126 #endif /* AFS_PTHREAD_ENV */
127
128 #ifdef O_LARGEFILE
129 #define afs_stat        stat64
130 #define afs_fstat       fstat64
131 #define afs_open        open64
132 #else /* !O_LARGEFILE */
133 #define afs_stat        stat
134 #define afs_fstat       fstat
135 #define afs_open        open
136 #endif /* !O_LARGEFILE */
137
138
139 /* Useful local defines used by this module */
140
141 #define DONTCHECK       0
142 #define MustNOTBeDIR    1
143 #define MustBeDIR       2
144
145 #define TVS_SDATA       1
146 #define TVS_SSTATUS     2
147 #define TVS_CFILE       4
148 #define TVS_SLINK       8
149 #define TVS_MKDIR       0x10
150
151 #define CHK_FETCH       0x10
152 #define CHK_FETCHDATA   0x10
153 #define CHK_FETCHACL    0x11
154 #define CHK_FETCHSTATUS 0x12
155 #define CHK_STOREDATA   0x00
156 #define CHK_STOREACL    0x01
157 #define CHK_STORESTATUS 0x02
158
159 #define OWNERREAD       0400
160 #define OWNERWRITE      0200
161 #define OWNEREXEC       0100
162 #ifdef USE_GROUP_PERMS
163 #define GROUPREAD       0040
164 #define GROUPWRITE      0020
165 #define GROUPREXEC      0010
166 #endif
167
168 /* The following errors were not defined in NT. They are given unique
169  * names here to avoid any potential collision.
170  */
171 #define FSERR_ELOOP              90
172 #define FSERR_EOPNOTSUPP        122
173 #define FSERR_ECONNREFUSED      130
174
175 #define NOTACTIVECALL   0
176 #define ACTIVECALL      1
177
178 #define CREATE_SGUID_ADMIN_ONLY 1
179
180 extern struct afsconf_dir *confDir;
181 extern afs_int32 dataVersionHigh;
182
183 extern int SystemId;
184 static struct AFSCallStatistics AFSCallStats;
185 #if FS_STATS_DETAILED
186 struct fs_stats_FullPerfStats afs_FullPerfStats;
187 extern int AnonymousID;
188 #endif /* FS_STATS_DETAILED */
189 #if OPENAFS_VOL_STATS
190 static const char nullString[] = "";
191 #endif /* OPENAFS_VOL_STATS */
192
193 struct afs_FSStats {
194     afs_int32 NothingYet;
195 };
196
197 struct afs_FSStats afs_fsstats;
198
199 void ResetDebug(), SetDebug(), Terminate();
200
201 int LogLevel = 0;
202 int supported = 1;
203 int Console = 0;
204 afs_int32 BlocksSpare = 1024;   /* allow 1 MB overruns */
205 afs_int32 PctSpare;
206 extern afs_int32 implicitAdminRights;
207 extern afs_int32 readonlyServer;
208
209 /*
210  * Externals used by the xstat code.
211  */
212 extern VolPkgStats VStats;
213 extern int CEs, CEBlocks;
214
215 extern int HTs, HTBlocks;
216
217 afs_int32 FetchData_RXStyle(Volume * volptr, Vnode * targetptr,
218                             register struct rx_call *Call, afs_sfsize_t Pos,
219                             afs_sfsize_t Len, afs_int32 Int64Mode,
220 #if FS_STATS_DETAILED
221                             afs_sfsize_t * a_bytesToFetchP,
222                             afs_sfsize_t * a_bytesFetchedP
223 #endif                          /* FS_STATS_DETAILED */
224     );
225
226 afs_int32 StoreData_RXStyle(Volume * volptr, Vnode * targetptr,
227                             struct AFSFid *Fid, struct client *client,
228                             register struct rx_call *Call, afs_fsize_t Pos,
229                             afs_fsize_t Length, afs_fsize_t FileLength,
230                             int sync,
231 #if FS_STATS_DETAILED
232                             afs_sfsize_t * a_bytesToStoreP,
233                             afs_sfsize_t * a_bytesStoredP
234 #endif                          /* FS_STATS_DETAILED */
235     );
236
237 #ifdef AFS_SGI_XFS_IOPS_ENV
238 #include <afs/xfsattrs.h>
239 static int
240 GetLinkCount(Volume * avp, struct stat *astat)
241 {
242     if (!strcmp("xfs", astat->st_fstype)) {
243         return (astat->st_mode & AFS_XFS_MODE_LINK_MASK);
244     } else
245         return astat->st_nlink;
246 }
247 #else
248 #define GetLinkCount(V, S) (S)->st_nlink
249 #endif
250
251 afs_int32
252 SpareComp(Volume * avolp)
253 {
254     register afs_int32 temp;
255
256     FS_LOCK;
257     if (PctSpare) {
258         temp = V_maxquota(avolp);
259         if (temp == 0) {
260             /* no matter; doesn't check in this case */
261             FS_UNLOCK;
262             return 0;
263         }
264         temp = (temp * PctSpare) / 100;
265         FS_UNLOCK;
266         return temp;
267     } else {
268         FS_UNLOCK;
269         return BlocksSpare;
270     }
271
272 }                               /*SpareComp */
273
274 /*
275  * Set the volume synchronization parameter for this volume.  If it changes,
276  * the Cache Manager knows that the volume must be purged from the stat cache.
277  */
278 static void
279 SetVolumeSync(register struct AFSVolSync *async, register Volume * avol)
280 {
281     FS_LOCK;
282     /* date volume instance was created */
283     if (async) {
284         if (avol)
285             async->spare1 = avol->header->diskstuff.creationDate;
286         else
287             async->spare1 = 0;
288         async->spare2 = 0;
289         async->spare3 = 0;
290         async->spare4 = 0;
291         async->spare5 = 0;
292         async->spare6 = 0;
293     }
294     FS_UNLOCK;
295 }                               /*SetVolumeSync */
296
297 /*
298  * Note that this function always returns a held host, so
299  * that CallPostamble can block without the host's disappearing.
300  * Call returns rx connection in passed in *tconn
301  */
302 static int
303 CallPreamble(register struct rx_call *acall, int activecall,
304              struct rx_connection **tconn, struct host **ahostp)
305 {
306     struct host *thost;
307     struct client *tclient;
308     int retry_flag = 1;
309     int code = 0;
310     char hoststr[16], hoststr2[16];
311     struct ubik_client *uclient;
312
313     *ahostp = NULL;
314
315     if (!tconn) {
316         ViceLog(0, ("CallPreamble: unexpected null tconn!\n"));
317         return -1;
318     }
319     *tconn = rx_ConnectionOf(acall);
320
321     H_LOCK;
322   retry:
323     tclient = h_FindClient_r(*tconn);
324     thost = tclient->host;
325     if (tclient->prfail == 1) { /* couldn't get the CPS */
326         if (!retry_flag) {
327             h_ReleaseClient_r(tclient);
328             h_Release_r(thost);
329             ViceLog(0, ("CallPreamble: Couldn't get CPS. Fail\n"));
330             H_UNLOCK;
331             return -1001;
332         }
333         retry_flag = 0;         /* Retry once */
334
335         /* Take down the old connection and re-read the key file */
336         ViceLog(0,
337                 ("CallPreamble: Couldn't get CPS. Reconnect to ptserver\n"));
338 #ifdef AFS_PTHREAD_ENV
339         uclient = (struct ubik_client *)pthread_getspecific(viced_uclient_key);
340
341         /* Is it still necessary to drop this? We hit the net, we should... */
342         H_UNLOCK;
343         if (uclient) 
344             hpr_End(uclient);
345         code = hpr_Initialize(&uclient);
346
347         assert(pthread_setspecific(viced_uclient_key, (void *)uclient) == 0);
348         H_LOCK;
349 #else
350         code = pr_Initialize(2, AFSDIR_SERVER_ETC_DIRPATH, 0);
351 #endif
352         if (code) {
353             h_ReleaseClient_r(tclient);
354             h_Release_r(thost);
355             H_UNLOCK;
356             ViceLog(0, ("CallPreamble: couldn't reconnect to ptserver\n"));
357             return -1001;
358         }
359
360         tclient->prfail = 2;    /* Means re-eval client's cps */
361         h_ReleaseClient_r(tclient);
362         h_Release_r(thost);
363         goto retry;
364     }
365
366     tclient->LastCall = thost->LastCall = FT_ApproxTime();
367     if (activecall)             /* For all but "GetTime", "GetStats", and "GetCaps" calls */
368         thost->ActiveCall = thost->LastCall;
369
370     h_Lock_r(thost);
371     if (thost->hostFlags & HOSTDELETED) {
372         ViceLog(3,
373                 ("Discarded a packet for deleted host %s:%d\n",
374                  afs_inet_ntoa_r(thost->host, hoststr), ntohs(thost->port)));
375         code = VBUSY;           /* raced, so retry */
376     } else if ((thost->hostFlags & VENUSDOWN)
377                || (thost->hostFlags & HFE_LATER)) {
378         if (BreakDelayedCallBacks_r(thost)) {
379             ViceLog(0,
380                     ("BreakDelayedCallbacks FAILED for host %s:%d which IS UP.  Connection from %s:%d.  Possible network or routing failure.\n",
381                      afs_inet_ntoa_r(thost->host, hoststr), ntohs(thost->port), afs_inet_ntoa_r(rxr_HostOf(*tconn), hoststr2), 
382                      ntohs(rxr_PortOf(*tconn))));
383             if (MultiProbeAlternateAddress_r(thost)) {
384                 ViceLog(0,
385                         ("MultiProbe failed to find new address for host %s:%d\n",
386                          afs_inet_ntoa_r(thost->host, hoststr),
387                          ntohs(thost->port)));
388                 code = -1;
389             } else {
390                 ViceLog(0,
391                         ("MultiProbe found new address for host %s:%d\n",
392                          afs_inet_ntoa_r(thost->host, hoststr),
393                          ntohs(thost->port)));
394                 if (BreakDelayedCallBacks_r(thost)) {
395                     ViceLog(0,
396                             ("BreakDelayedCallbacks FAILED AGAIN for host %s:%d which IS UP.  Connection from %s:%d.  Possible network or routing failure.\n",
397                               afs_inet_ntoa_r(thost->host, hoststr), ntohs(thost->port), afs_inet_ntoa_r(rxr_HostOf(*tconn), hoststr2), 
398                               ntohs(rxr_PortOf(*tconn))));
399                     code = -1;
400                 }
401             }
402         }
403     } else {
404         code = 0;
405     }
406
407     h_ReleaseClient_r(tclient);
408     h_Unlock_r(thost);
409     H_UNLOCK;
410     *ahostp = thost;
411     return code;
412
413 }                               /*CallPreamble */
414
415
416 static afs_int32
417 CallPostamble(register struct rx_connection *aconn, afs_int32 ret,
418               struct host *ahost)
419 {
420     struct host *thost;
421     struct client *tclient;
422     int translate = 0;
423     int held;
424
425     H_LOCK;
426     tclient = h_FindClient_r(aconn);
427     thost = tclient->host;
428     if (thost->hostFlags & HERRORTRANS)
429         translate = 1;
430     h_ReleaseClient_r(tclient);
431     held = h_Held_r(thost);
432     if (held)
433         h_Release_r(thost);
434     if (ahost && ahost != thost) {
435         char hoststr[16], hoststr2[16]; 
436         ViceLog(0, ("CallPostamble: ahost %s:%d (%x) != thost %s:%d (%x)\n",
437                 afs_inet_ntoa_r(ahost->host, hoststr), ntohs(ahost->port),
438                 ahost, 
439                 afs_inet_ntoa_r(thost->host, hoststr2), ntohs(thost->port),
440                 thost));
441         h_Release_r(ahost);
442     } else if (!ahost) {
443         char hoststr[16];       
444         ViceLog(0, ("CallPostamble: null ahost for thost %s:%d (%x)\n",
445                 afs_inet_ntoa_r(thost->host, hoststr), ntohs(thost->port),
446                 thost));
447     }
448     H_UNLOCK;
449     return (translate ? sys_error_to_et(ret) : ret);
450 }                               /*CallPostamble */
451
452 /*
453  * Returns the volume and vnode pointers associated with file Fid; the lock
454  * type on the vnode is set to lock. Note that both volume/vnode's ref counts
455  * are incremented and they must be eventualy released.
456  */
457 static afs_int32
458 CheckVnode(AFSFid * fid, Volume ** volptr, Vnode ** vptr, int lock)
459 {
460     int fileCode = 0;
461     afs_int32 local_errorCode, errorCode = -1;
462     static struct timeval restartedat = { 0, 0 };
463
464     if (fid->Volume == 0 || fid->Vnode == 0)    /* not: || fid->Unique == 0) */
465         return (EINVAL);
466     if ((*volptr) == 0) {
467         extern int VInit;
468
469         while (1) {
470             errorCode = 0;
471             *volptr = VGetVolume(&local_errorCode, &errorCode, (afs_int32) fid->Volume);
472             if (!errorCode) {
473                 assert(*volptr);
474                 break;
475             }
476             if ((errorCode == VOFFLINE) && (VInit < 2)) {
477                 /* The volume we want may not be attached yet because
478                  * the volume initialization is not yet complete.
479                  * We can do several things: 
480                  *     1.  return -1, which will cause users to see
481                  *         "connection timed out".  This is more or
482                  *         less the same as always, except that the servers
483                  *         may appear to bounce up and down while they
484                  *         are actually restarting.
485                  *     2.  return VBUSY which will cause clients to 
486                  *         sleep and retry for 6.5 - 15 minutes, depending
487                  *         on what version of the CM they are running.  If
488                  *         the file server takes longer than that interval 
489                  *         to attach the desired volume, then the application
490                  *         will see an ENODEV or EIO.  This approach has 
491                  *         the advantage that volumes which have been attached
492                  *         are immediately available, it keeps the server's
493                  *         immediate backlog low, and the call is interruptible
494                  *         by the user.  Users see "waiting for busy volume."
495                  *     3.  sleep here and retry.  Some people like this approach
496                  *         because there is no danger of seeing errors.  However, 
497                  *         this approach only works with a bounded number of 
498                  *         clients, since the pending queues will grow without
499                  *         stopping.  It might be better to find a way to take
500                  *         this call and stick it back on a queue in order to
501                  *         recycle this thread for a different request.    
502                  *     4.  Return a new error code, which new cache managers will
503                  *         know enough to interpret as "sleep and retry", without
504                  *         the upper bound of 6-15 minutes that is imposed by the
505                  *         VBUSY handling.  Users will see "waiting for
506                  *         busy volume," so they know that something is
507                  *         happening.  Old cache managers must be able to do  
508                  *         something reasonable with this, for instance, mark the
509                  *         server down.  Fortunately, any error code < 0
510                  *         will elicit that behavior. See #1.
511                  *     5.  Some combination of the above.  I like doing #2 for 10
512                  *         minutes, followed by #4.  3.1b and 3.2 cache managers
513                  *         will be fine as long as the restart period is
514                  *         not longer than 6.5 minutes, otherwise they may
515                  *         return ENODEV to users.  3.3 cache managers will be
516                  *         fine for 10 minutes, then will return
517                  *         ETIMEDOUT.  3.4 cache managers will just wait
518                  *         until the call works or fails definitively.
519                  *  NB. The problem with 2,3,4,5 is that old clients won't
520                  *  fail over to an alternate read-only replica while this
521                  *  server is restarting.  3.4 clients will fail over right away.
522                  */
523                 if (restartedat.tv_sec == 0) {
524                     /* I'm not really worried about when we restarted, I'm   */
525                     /* just worried about when the first VBUSY was returned. */
526                     TM_GetTimeOfDay(&restartedat, 0);
527                     if (busyonrst) {
528                         FS_LOCK;
529                         afs_perfstats.fs_nBusies++;
530                         FS_UNLOCK;
531                     }
532                     return (busyonrst ? VBUSY : VRESTARTING);
533                 } else {
534                     struct timeval now;
535                     TM_GetTimeOfDay(&now, 0);
536                     if ((now.tv_sec - restartedat.tv_sec) < (11 * 60)) {
537                         if (busyonrst) {
538                             FS_LOCK;
539                             afs_perfstats.fs_nBusies++;
540                             FS_UNLOCK;
541                         }
542                         return (busyonrst ? VBUSY : VRESTARTING);
543                     } else {
544                         return (VRESTARTING);
545                     }
546                 }
547             }
548             /* allow read operations on busy volume. 
549              * must check local_errorCode because demand attach fs
550              * can have local_errorCode == VSALVAGING, errorCode == VBUSY */
551             else if (local_errorCode == VBUSY && lock == READ_LOCK) {
552                 errorCode = 0;
553                 break;
554             } else if (errorCode)
555                 return (errorCode);
556         }
557     }
558     assert(*volptr);
559
560     /* get the vnode  */
561     *vptr = VGetVnode(&errorCode, *volptr, fid->Vnode, lock);
562     if (errorCode)
563         return (errorCode);
564     if ((*vptr)->disk.uniquifier != fid->Unique) {
565         VPutVnode(&fileCode, *vptr);
566         assert(fileCode == 0);
567         *vptr = 0;
568         return (VNOVNODE);      /* return the right error code, at least */
569     }
570     return (0);
571 }                               /*CheckVnode */
572
573 /*
574  * This routine returns the ACL associated with the targetptr. If the
575  * targetptr isn't a directory, we access its parent dir and get the ACL
576  * thru the parent; in such case the parent's vnode is returned in
577  * READ_LOCK mode.
578  */
579 static afs_int32
580 SetAccessList(Vnode ** targetptr, Volume ** volume,
581               struct acl_accessList **ACL, int *ACLSize, Vnode ** parent,
582               AFSFid * Fid, int Lock)
583 {
584     if ((*targetptr)->disk.type == vDirectory) {
585         *parent = 0;
586         *ACL = VVnodeACL(*targetptr);
587         *ACLSize = VAclSize(*targetptr);
588         return (0);
589     } else {
590         assert(Fid != 0);
591         while (1) {
592             VnodeId parentvnode;
593             int errorCode = 0;
594
595             parentvnode = (*targetptr)->disk.parent;
596             VPutVnode(&errorCode, *targetptr);
597             *targetptr = 0;
598             if (errorCode)
599                 return (errorCode);
600             *parent = VGetVnode(&errorCode, *volume, parentvnode, READ_LOCK);
601             if (errorCode)
602                 return (errorCode);
603             *ACL = VVnodeACL(*parent);
604             *ACLSize = VAclSize(*parent);
605             if ((errorCode = CheckVnode(Fid, volume, targetptr, Lock)) != 0)
606                 return (errorCode);
607             if ((*targetptr)->disk.parent != parentvnode) {
608                 VPutVnode(&errorCode, *parent);
609                 *parent = 0;
610                 if (errorCode)
611                     return (errorCode);
612             } else
613                 return (0);
614         }
615     }
616
617 }                               /*SetAccessList */
618
619 /* Must not be called with H_LOCK held */
620 static void
621 client_CheckRights(struct client *client, struct acl_accessList *ACL, 
622                    afs_int32 *rights)
623 {
624     *rights = 0;
625     ObtainReadLock(&client->lock);
626     if (client->CPS.prlist_len > 0 && !client->deleted &&
627         client->host && !(client->host->hostFlags & HOSTDELETED))
628         acl_CheckRights(ACL, &client->CPS, rights);
629     ReleaseReadLock(&client->lock);
630 }
631
632 /* Must not be called with H_LOCK held */
633 static afs_int32
634 client_HasAsMember(struct client *client, afs_int32 id)
635 {
636     afs_int32 code = 0;
637
638     ObtainReadLock(&client->lock);
639     if (client->CPS.prlist_len > 0 && !client->deleted && 
640         client->host && !(client->host->hostFlags & HOSTDELETED))
641         code = acl_IsAMember(id, &client->CPS);
642     ReleaseReadLock(&client->lock);
643     return code;
644 }
645
646 /*
647  * Compare the directory's ACL with the user's access rights in the client
648  * connection and return the user's and everybody else's access permissions
649  * in rights and anyrights, respectively
650  */
651 static afs_int32
652 GetRights(struct client *client, struct acl_accessList *ACL,
653           afs_int32 * rights, afs_int32 * anyrights)
654 {
655     extern prlist SystemAnyUserCPS;
656     afs_int32 hrights = 0;
657 #ifndef AFS_PTHREAD_ENV
658     int code;
659 #endif
660
661     if (acl_CheckRights(ACL, &SystemAnyUserCPS, anyrights) != 0) {
662         ViceLog(0, ("CheckRights failed\n"));
663         *anyrights = 0;
664     }
665     *rights = 0;
666
667     client_CheckRights(client, ACL, rights);
668
669     /* wait if somebody else is already doing the getCPS call */
670     H_LOCK;
671     while (client->host->hostFlags & HCPS_INPROGRESS) {
672         client->host->hostFlags |= HCPS_WAITING;        /* I am waiting */
673 #ifdef AFS_PTHREAD_ENV
674         pthread_cond_wait(&client->host->cond, &host_glock_mutex);
675 #else /* AFS_PTHREAD_ENV */
676         if ((code =
677              LWP_WaitProcess(&(client->host->hostFlags))) != LWP_SUCCESS)
678             ViceLog(0, ("LWP_WaitProcess returned %d\n", code));
679 #endif /* AFS_PTHREAD_ENV */
680     }
681
682     if (!client->host->hcps.prlist_len || !client->host->hcps.prlist_val) {
683         char hoststr[16];
684         ViceLog(5,
685                 ("CheckRights: len=%u, for host=%s:%d\n",
686                  client->host->hcps.prlist_len, 
687                  afs_inet_ntoa_r(client->host->host, hoststr),
688                  ntohs(client->host->port)));
689     } else
690         acl_CheckRights(ACL, &client->host->hcps, &hrights);
691     H_UNLOCK;
692     /* Allow system:admin the rights given with the -implicit option */
693     if (client_HasAsMember(client, SystemId))
694         *rights |= implicitAdminRights;
695
696     *rights |= hrights;
697     *anyrights |= hrights;
698
699     return (0);
700
701 }                               /*GetRights */
702
703 /*
704  * VanillaUser returns 1 (true) if the user is a vanilla user (i.e., not
705  * a System:Administrator)
706  */
707 static afs_int32
708 VanillaUser(struct client *client)
709 {
710     if (client_HasAsMember(client, SystemId))
711         return (0);             /* not a system administrator, then you're "vanilla" */
712     return (1);
713
714 }                               /*VanillaUser */
715
716
717 /*
718  * This unusual afs_int32-parameter routine encapsulates all volume package related
719  * operations together in a single function; it's called by almost all AFS
720  * interface calls.
721  */
722 static afs_int32
723 GetVolumePackage(struct rx_connection *tcon, AFSFid * Fid, Volume ** volptr,
724                  Vnode ** targetptr, int chkforDir, Vnode ** parent,
725                  struct client **client, int locktype, afs_int32 * rights,
726                  afs_int32 * anyrights)
727 {
728     struct acl_accessList *aCL; /* Internal access List */
729     int aCLSize;                /* size of the access list */
730     int errorCode = 0;          /* return code to caller */
731
732     if ((errorCode = CheckVnode(Fid, volptr, targetptr, locktype)))
733         return (errorCode);
734     if (chkforDir) {
735         if (chkforDir == MustNOTBeDIR
736             && ((*targetptr)->disk.type == vDirectory))
737             return (EISDIR);
738         else if (chkforDir == MustBeDIR
739                  && ((*targetptr)->disk.type != vDirectory))
740             return (ENOTDIR);
741     }
742     if ((errorCode =
743          SetAccessList(targetptr, volptr, &aCL, &aCLSize, parent,
744                        (chkforDir == MustBeDIR ? (AFSFid *) 0 : Fid),
745                        (chkforDir == MustBeDIR ? 0 : locktype))) != 0)
746         return (errorCode);
747     if (chkforDir == MustBeDIR)
748         assert((*parent) == 0);
749     if (!(*client)) {
750         if ((errorCode = GetClient(tcon, client)) != 0)
751             return (errorCode);
752         if (!(*client))
753             return (EINVAL);
754     }
755     GetRights(*client, aCL, rights, anyrights);
756     /* ok, if this is not a dir, set the PRSFS_ADMINISTER bit iff we're the owner */
757     if ((*targetptr)->disk.type != vDirectory) {
758         /* anyuser can't be owner, so only have to worry about rights, not anyrights */
759         if ((*targetptr)->disk.owner == (*client)->ViceId)
760             (*rights) |= PRSFS_ADMINISTER;
761         else
762             (*rights) &= ~PRSFS_ADMINISTER;
763     }
764 #ifdef ADMIN_IMPLICIT_LOOKUP
765     /* admins get automatic lookup on everything */
766     if (!VanillaUser(*client))
767         (*rights) |= PRSFS_LOOKUP;
768 #endif /* ADMIN_IMPLICIT_LOOKUP */
769     return errorCode;
770
771 }                               /*GetVolumePackage */
772
773
774 /*
775  * This is the opposite of GetVolumePackage(), and is always used at the end of
776  * AFS calls to put back all used vnodes and the volume in the proper order!
777  */
778 static void
779 PutVolumePackage(Vnode * parentwhentargetnotdir, Vnode * targetptr,
780                  Vnode * parentptr, Volume * volptr, struct client **client)
781 {
782     int fileCode = 0;           /* Error code returned by the volume package */
783
784     if (parentwhentargetnotdir) {
785         VPutVnode(&fileCode, parentwhentargetnotdir);
786         assert(!fileCode || (fileCode == VSALVAGE));
787     }
788     if (targetptr) {
789         VPutVnode(&fileCode, targetptr);
790         assert(!fileCode || (fileCode == VSALVAGE));
791     }
792     if (parentptr) {
793         VPutVnode(&fileCode, parentptr);
794         assert(!fileCode || (fileCode == VSALVAGE));
795     }
796     if (volptr) {
797         VPutVolume(volptr);
798     }
799     if (*client) {
800         PutClient(client);
801     }
802 }                               /*PutVolumePackage */
803
804 static int
805 VolumeOwner(register struct client *client, register Vnode * targetptr)
806 {
807     afs_int32 owner = V_owner(targetptr->volumePtr);    /* get volume owner */
808
809     if (owner >= 0)
810         return (client->ViceId == owner);
811     else {
812         /* 
813          * We don't have to check for host's cps since only regular
814          * viceid are volume owners.
815          */
816         return (client_HasAsMember(client, owner));
817     }
818
819 }                               /*VolumeOwner */
820
821 static int
822 VolumeRootVnode(Vnode * targetptr)
823 {
824     return ((targetptr->vnodeNumber == ROOTVNODE)
825             && (targetptr->disk.uniquifier == 1));
826
827 }                               /*VolumeRootVnode */
828
829 /*
830  * Check if target file has the proper access permissions for the Fetch
831  * (FetchData, FetchACL, FetchStatus) and Store (StoreData, StoreACL,
832  * StoreStatus) related calls
833  */
834 /* this code should probably just set a "priv" flag where all the audit events
835  * are now, and only generate the audit event once at the end of the routine, 
836  * thus only generating the event if all the checks succeed, but only because
837  * of the privilege       XXX
838  */
839 static afs_int32
840 Check_PermissionRights(Vnode * targetptr, struct client *client,
841                        afs_int32 rights, int CallingRoutine,
842                        AFSStoreStatus * InStatus)
843 {
844     int errorCode = 0;
845 #define OWNSp(client, target) ((client)->ViceId == (target)->disk.owner)
846 #define CHOWN(i,t) (((i)->Mask & AFS_SETOWNER) &&((i)->Owner != (t)->disk.owner))
847 #define CHGRP(i,t) (((i)->Mask & AFS_SETGROUP) &&((i)->Group != (t)->disk.group))
848
849     if (CallingRoutine & CHK_FETCH) {
850         if (CallingRoutine == CHK_FETCHDATA || VanillaUser(client)) {
851             if (targetptr->disk.type == vDirectory
852                 || targetptr->disk.type == vSymlink) {
853                 if (!(rights & PRSFS_LOOKUP)
854 #ifdef ADMIN_IMPLICIT_LOOKUP
855                     /* grant admins fetch on all directories */
856                     && VanillaUser(client)
857 #endif /* ADMIN_IMPLICIT_LOOKUP */
858                     && !VolumeOwner(client, targetptr))
859                     return (EACCES);
860             } else {            /* file */
861                 /* must have read access, or be owner and have insert access */
862                 if (!(rights & PRSFS_READ)
863                     && !(OWNSp(client, targetptr) && (rights & PRSFS_INSERT)))
864                     return (EACCES);
865             }
866             if (CallingRoutine == CHK_FETCHDATA
867                 && targetptr->disk.type == vFile)
868 #ifdef USE_GROUP_PERMS
869                 if (!OWNSp(client, targetptr)
870                     && !client_HasAsMember(client, targetptr->disk.owner)) {
871                     errorCode =
872                         (((GROUPREAD | GROUPEXEC) & targetptr->disk.modeBits)
873                          ? 0 : EACCES);
874                 } else {
875                     errorCode =
876                         (((OWNERREAD | OWNEREXEC) & targetptr->disk.modeBits)
877                          ? 0 : EACCES);
878                 }
879 #else
880                 /*
881                  * The check with the ownership below is a kludge to allow
882                  * reading of files created with no read permission. The owner
883                  * of the file is always allowed to read it.
884                  */
885                 if ((client->ViceId != targetptr->disk.owner)
886                     && VanillaUser(client))
887                     errorCode =
888                         (((OWNERREAD | OWNEREXEC) & targetptr->disk.
889                           modeBits) ? 0 : EACCES);
890 #endif
891         } else {                /*  !VanillaUser(client) && !FetchData */
892
893             osi_audit(PrivilegeEvent, 0, AUD_ID,
894                       (client ? client->ViceId : 0), AUD_INT, CallingRoutine,
895                       AUD_END);
896         }
897     } else {                    /* a store operation */
898         if ((rights & PRSFS_INSERT) && OWNSp(client, targetptr)
899             && (CallingRoutine != CHK_STOREACL)
900             && (targetptr->disk.type == vFile)) {
901             /* bypass protection checks on first store after a create
902              * for the creator; also prevent chowns during this time
903              * unless you are a system administrator */
904           /******  InStatus->Owner && UnixModeBits better be SET!! */
905             if (CHOWN(InStatus, targetptr) || CHGRP(InStatus, targetptr)) {
906                 if (readonlyServer)
907                     return (VREADONLY);
908                 else if (VanillaUser(client))
909                     return (EPERM);     /* Was EACCES */
910                 else
911                     osi_audit(PrivilegeEvent, 0, AUD_ID,
912                               (client ? client->ViceId : 0), AUD_INT,
913                               CallingRoutine, AUD_END);
914             }
915         } else {
916             if (CallingRoutine != CHK_STOREDATA && !VanillaUser(client)) {
917                 osi_audit(PrivilegeEvent, 0, AUD_ID,
918                           (client ? client->ViceId : 0), AUD_INT,
919                           CallingRoutine, AUD_END);
920             } else {
921                 if (readonlyServer) {
922                     return (VREADONLY);
923                 }
924                 if (CallingRoutine == CHK_STOREACL) {
925                     if (!(rights & PRSFS_ADMINISTER)
926                         && !VolumeOwner(client, targetptr))
927                         return (EACCES);
928                 } else {        /* store data or status */
929                     /* watch for chowns and chgrps */
930                     if (CHOWN(InStatus, targetptr)
931                         || CHGRP(InStatus, targetptr)) {
932                         if (readonlyServer)
933                             return (VREADONLY);
934                         else if (VanillaUser(client))
935                             return (EPERM);     /* Was EACCES */
936                         else
937                             osi_audit(PrivilegeEvent, 0, AUD_ID,
938                                       (client ? client->ViceId : 0), AUD_INT,
939                                       CallingRoutine, AUD_END);
940                     }
941                     /* must be sysadmin to set suid/sgid bits */
942                     if ((InStatus->Mask & AFS_SETMODE) &&
943 #ifdef AFS_NT40_ENV
944                         (InStatus->UnixModeBits & 0xc00) != 0) {
945 #else
946                         (InStatus->UnixModeBits & (S_ISUID | S_ISGID)) != 0) {
947 #endif
948                         if (readonlyServer)
949                             return (VREADONLY);
950                         if (VanillaUser(client))
951                             return (EACCES);
952                         else
953                             osi_audit(PrivSetID, 0, AUD_ID,
954                                       (client ? client->ViceId : 0), AUD_INT,
955                                       CallingRoutine, AUD_END);
956                     }
957                     if (CallingRoutine == CHK_STOREDATA) {
958                         if (readonlyServer)
959                             return (VREADONLY);
960                         if (!(rights & PRSFS_WRITE))
961                             return (EACCES);
962                         /* Next thing is tricky.  We want to prevent people
963                          * from writing files sans 0200 bit, but we want
964                          * creating new files with 0444 mode to work.  We
965                          * don't check the 0200 bit in the "you are the owner"
966                          * path above, but here we check the bit.  However, if
967                          * you're a system administrator, we ignore the 0200
968                          * bit anyway, since you may have fchowned the file,
969                          * too */
970 #ifdef USE_GROUP_PERMS
971                         if ((targetptr->disk.type == vFile)
972                             && VanillaUser(client)) {
973                             if (!OWNSp(client, targetptr)
974                                 && !client_HasAsMember(client, targetptr->disk.owner)) {
975                                 errorCode =
976                                     ((GROUPWRITE & targetptr->disk.modeBits)
977                                      ? 0 : EACCES);
978                             } else {
979                                 errorCode =
980                                     ((OWNERWRITE & targetptr->disk.modeBits)
981                                      ? 0 : EACCES);
982                             }
983                         } else
984 #endif
985                             if ((targetptr->disk.type != vDirectory)
986                                 && (!(targetptr->disk.modeBits & OWNERWRITE))) {
987                             if (readonlyServer)
988                                 return (VREADONLY);
989                             if (VanillaUser(client))
990                                 return (EACCES);
991                             else
992                                 osi_audit(PrivilegeEvent, 0, AUD_ID,
993                                           (client ? client->ViceId : 0),
994                                           AUD_INT, CallingRoutine, AUD_END);
995                         }
996                     } else {    /* a status store */
997                         if (readonlyServer)
998                             return (VREADONLY);
999                         if (targetptr->disk.type == vDirectory) {
1000                             if (!(rights & PRSFS_DELETE)
1001                                 && !(rights & PRSFS_INSERT))
1002                                 return (EACCES);
1003                         } else {        /* a file  or symlink */
1004                             if (!(rights & PRSFS_WRITE))
1005                                 return (EACCES);
1006                         }
1007                     }
1008                 }
1009             }
1010         }
1011     }
1012     return (errorCode);
1013
1014 }                               /*Check_PermissionRights */
1015
1016
1017 /*
1018  * The Access List information is converted from its internal form in the
1019  * target's vnode buffer (or its parent vnode buffer if not a dir), to an
1020  * external form and returned back to the caller, via the AccessList
1021  * structure
1022  */
1023 static afs_int32
1024 RXFetch_AccessList(Vnode * targetptr, Vnode * parentwhentargetnotdir,
1025                    struct AFSOpaque *AccessList)
1026 {
1027     char *eACL;                 /* External access list placeholder */
1028
1029     if (acl_Externalize
1030         ((targetptr->disk.type ==
1031           vDirectory ? VVnodeACL(targetptr) :
1032           VVnodeACL(parentwhentargetnotdir)), &eACL) != 0) {
1033         return EIO;
1034     }
1035     if ((strlen(eACL) + 1) > AFSOPAQUEMAX) {
1036         acl_FreeExternalACL(&eACL);
1037         return (E2BIG);
1038     } else {
1039         strcpy((char *)(AccessList->AFSOpaque_val), (char *)eACL);
1040         AccessList->AFSOpaque_len = strlen(eACL) + 1;
1041     }
1042     acl_FreeExternalACL(&eACL);
1043     return (0);
1044
1045 }                               /*RXFetch_AccessList */
1046
1047
1048 /*
1049  * The Access List information is converted from its external form in the
1050  * input AccessList structure to the internal representation and copied into
1051  * the target dir's vnode storage.
1052  */
1053 static afs_int32
1054 RXStore_AccessList(Vnode * targetptr, struct AFSOpaque *AccessList)
1055 {
1056     struct acl_accessList *newACL;      /* PlaceHolder for new access list */
1057
1058     if (acl_Internalize(AccessList->AFSOpaque_val, &newACL) != 0)
1059         return (EINVAL);
1060     if ((newACL->size + 4) > VAclSize(targetptr))
1061         return (E2BIG);
1062     memcpy((char *)VVnodeACL(targetptr), (char *)newACL, (int)(newACL->size));
1063     acl_FreeACL(&newACL);
1064     return (0);
1065
1066 }                               /*RXStore_AccessList */
1067
1068
1069 /* In our current implementation, each successive data store (new file
1070  * data version) creates a new inode. This function creates the new
1071  * inode, copies the old inode's contents to the new one, remove the old
1072  * inode (i.e. decrement inode count -- if it's currently used the delete
1073  * will be delayed), and modify some fields (i.e. vnode's
1074  * disk.inodeNumber and cloned)
1075  */
1076 #define COPYBUFFSIZE    8192
1077 static int
1078 CopyOnWrite(Vnode * targetptr, Volume * volptr)
1079 {
1080     Inode ino, nearInode;
1081     int rdlen;
1082     int wrlen;
1083     register afs_fsize_t size;
1084     register int length;
1085     char *buff;
1086     int rc;                     /* return code */
1087     IHandle_t *newH;            /* Use until finished copying, then cp to vnode. */
1088     FdHandle_t *targFdP;        /* Source Inode file handle */
1089     FdHandle_t *newFdP;         /* Dest Inode file handle */
1090
1091     if (targetptr->disk.type == vDirectory)
1092         DFlush();               /* just in case? */
1093
1094     VN_GET_LEN(size, targetptr);
1095     buff = (char *)malloc(COPYBUFFSIZE);
1096     if (buff == NULL) {
1097         return EIO;
1098     }
1099
1100     ino = VN_GET_INO(targetptr);
1101     if (!VALID_INO(ino)) {
1102         free(buff);
1103         VTakeOffline(volptr);
1104         ViceLog(0, ("Volume %u now offline, must be salvaged.\n",
1105                     volptr->hashid));
1106         return EIO;
1107     }    
1108     targFdP = IH_OPEN(targetptr->handle);
1109     if (targFdP == NULL) {
1110         rc = errno;
1111         ViceLog(0,
1112                 ("CopyOnWrite failed: Failed to open target vnode %u in volume %u (errno = %d)\n",
1113                  targetptr->vnodeNumber, V_id(volptr), rc));
1114         free(buff);
1115         VTakeOffline(volptr);
1116         return rc;
1117     }
1118
1119     nearInode = VN_GET_INO(targetptr);
1120     ino =
1121         IH_CREATE(V_linkHandle(volptr), V_device(volptr),
1122                   VPartitionPath(V_partition(volptr)), nearInode,
1123                   V_id(volptr), targetptr->vnodeNumber,
1124                   targetptr->disk.uniquifier,
1125                   (int)targetptr->disk.dataVersion);
1126     if (!VALID_INO(ino)) {
1127         ViceLog(0,
1128                 ("CopyOnWrite failed: Partition %s that contains volume %u may be out of free inodes(errno = %d)\n",
1129                  volptr->partition->name, V_id(volptr), errno));
1130         FDH_CLOSE(targFdP);
1131         free(buff);
1132         return ENOSPC;
1133     }
1134     IH_INIT(newH, V_device(volptr), V_id(volptr), ino);
1135     newFdP = IH_OPEN(newH);
1136     assert(newFdP != NULL);
1137
1138     while (size > 0) {
1139         if (size > COPYBUFFSIZE) {      /* more than a buffer */
1140             length = COPYBUFFSIZE;
1141             size -= COPYBUFFSIZE;
1142         } else {
1143             length = (int)size;
1144             size = 0;
1145         }
1146         rdlen = FDH_READ(targFdP, buff, length);
1147         if (rdlen == length)
1148             wrlen = FDH_WRITE(newFdP, buff, length);
1149         else
1150             wrlen = 0;
1151         /*  Callers of this function are not prepared to recover
1152          *  from error that put the filesystem in an inconsistent
1153          *  state. Make sure that we force the volume off-line if
1154          *  we some error other than ENOSPC - 4.29.99)
1155          *
1156          *  In case we are unable to write the required bytes, and the
1157          *  error code indicates that the disk is full, we roll-back to
1158          *  the initial state.
1159          */
1160         if ((rdlen != length) || (wrlen != length))
1161             if ((wrlen < 0) && (errno == ENOSPC)) {     /* disk full */
1162                 ViceLog(0,
1163                         ("CopyOnWrite failed: Partition %s containing volume %u is full\n",
1164                          volptr->partition->name, V_id(volptr)));
1165                 /* remove destination inode which was partially copied till now */
1166                 FDH_REALLYCLOSE(newFdP);
1167                 IH_RELEASE(newH);
1168                 FDH_REALLYCLOSE(targFdP);
1169                 rc = IH_DEC(V_linkHandle(volptr), ino, V_parentId(volptr));
1170                 if (!rc) {
1171                     ViceLog(0,
1172                             ("CopyOnWrite failed: error %u after i_dec on disk full, volume %u in partition %s needs salvage\n",
1173                              rc, V_id(volptr), volptr->partition->name));
1174                     VTakeOffline(volptr);
1175                 }
1176                 free(buff);
1177                 return ENOSPC;
1178             } else {
1179                 ViceLog(0,
1180                         ("CopyOnWrite failed: volume %u in partition %s  (tried reading %u, read %u, wrote %u, errno %u) volume needs salvage\n",
1181                          V_id(volptr), volptr->partition->name, length, rdlen,
1182                          wrlen, errno));
1183 #if defined(AFS_DEMAND_ATTACH_FS)
1184                 ViceLog(0, ("CopyOnWrite failed: requesting salvage\n"));
1185 #else
1186                 ViceLog(0, ("CopyOnWrite failed: taking volume offline\n"));
1187 #endif
1188                 /* Decrement this inode so salvager doesn't find it. */
1189                 FDH_REALLYCLOSE(newFdP);
1190                 IH_RELEASE(newH);
1191                 FDH_REALLYCLOSE(targFdP);
1192                 rc = IH_DEC(V_linkHandle(volptr), ino, V_parentId(volptr));
1193                 free(buff);
1194                 VTakeOffline(volptr);
1195                 return EIO;
1196             }
1197 #ifndef AFS_PTHREAD_ENV
1198         IOMGR_Poll();
1199 #endif /* !AFS_PTHREAD_ENV */
1200     }
1201     FDH_REALLYCLOSE(targFdP);
1202     rc = IH_DEC(V_linkHandle(volptr), VN_GET_INO(targetptr),
1203                 V_parentId(volptr));
1204     assert(!rc);
1205     IH_RELEASE(targetptr->handle);
1206
1207     rc = FDH_SYNC(newFdP);
1208     assert(rc == 0);
1209     FDH_CLOSE(newFdP);
1210     targetptr->handle = newH;
1211     VN_SET_INO(targetptr, ino);
1212     targetptr->disk.cloned = 0;
1213     /* Internal change to vnode, no user level change to volume - def 5445 */
1214     targetptr->changed_oldTime = 1;
1215     free(buff);
1216     return 0;                   /* success */
1217 }                               /*CopyOnWrite */
1218
1219
1220 /*
1221  * Common code to handle with removing the Name (file when it's called from
1222  * SAFS_RemoveFile() or an empty dir when called from SAFS_rmdir()) from a
1223  * given directory, parentptr.
1224  */
1225 int DT1 = 0, DT0 = 0;
1226 static afs_int32
1227 DeleteTarget(Vnode * parentptr, Volume * volptr, Vnode ** targetptr,
1228              DirHandle * dir, AFSFid * fileFid, char *Name, int ChkForDir)
1229 {
1230     DirHandle childdir;         /* Handle for dir package I/O */
1231     int errorCode = 0;
1232     int code;
1233
1234     /* watch for invalid names */
1235     if (!strcmp(Name, ".") || !strcmp(Name, ".."))
1236         return (EINVAL);
1237     if (parentptr->disk.cloned) {
1238         ViceLog(25, ("DeleteTarget : CopyOnWrite called\n"));
1239         if ((errorCode = CopyOnWrite(parentptr, volptr))) {
1240             ViceLog(20,
1241                     ("DeleteTarget %s: CopyOnWrite failed %d\n", Name,
1242                      errorCode));
1243             return errorCode;
1244         }
1245     }
1246
1247     /* check that the file is in the directory */
1248     SetDirHandle(dir, parentptr);
1249     if (Lookup(dir, Name, fileFid))
1250         return (ENOENT);
1251     fileFid->Volume = V_id(volptr);
1252
1253     /* just-in-case check for something causing deadlock */
1254     if (fileFid->Vnode == parentptr->vnodeNumber)
1255         return (EINVAL);
1256
1257     *targetptr = VGetVnode(&errorCode, volptr, fileFid->Vnode, WRITE_LOCK);
1258     if (errorCode) {
1259         return (errorCode);
1260     }
1261     if (ChkForDir == MustBeDIR) {
1262         if ((*targetptr)->disk.type != vDirectory)
1263             return (ENOTDIR);
1264     } else if ((*targetptr)->disk.type == vDirectory)
1265         return (EISDIR);
1266
1267     /*assert((*targetptr)->disk.uniquifier == fileFid->Unique); */
1268     /**
1269       * If the uniquifiers dont match then instead of asserting
1270       * take the volume offline and return VSALVAGE
1271       */
1272     if ((*targetptr)->disk.uniquifier != fileFid->Unique) {
1273         VTakeOffline(volptr);
1274         ViceLog(0,
1275                 ("Volume %u now offline, must be salvaged.\n",
1276                  volptr->hashid));
1277         errorCode = VSALVAGE;
1278         return errorCode;
1279     }
1280
1281     if (ChkForDir == MustBeDIR) {
1282         SetDirHandle(&childdir, *targetptr);
1283         if (IsEmpty(&childdir) != 0)
1284             return (EEXIST);
1285         DZap(&childdir);
1286         (*targetptr)->delete = 1;
1287     } else if ((--(*targetptr)->disk.linkCount) == 0)
1288         (*targetptr)->delete = 1;
1289     if ((*targetptr)->delete) {
1290         if (VN_GET_INO(*targetptr)) {
1291             DT0++;
1292             IH_REALLYCLOSE((*targetptr)->handle);
1293             errorCode =
1294                 IH_DEC(V_linkHandle(volptr), VN_GET_INO(*targetptr),
1295                        V_parentId(volptr));
1296             IH_RELEASE((*targetptr)->handle);
1297             if (errorCode == -1) {
1298                 ViceLog(0,
1299                         ("DT: inode=%s, name=%s, errno=%d\n",
1300                          PrintInode(NULL, VN_GET_INO(*targetptr)), Name,
1301                          errno));
1302                 if (errno != ENOENT)
1303                 {
1304                     VTakeOffline(volptr);
1305                     ViceLog(0,
1306                             ("Volume %u now offline, must be salvaged.\n",
1307                              volptr->hashid));
1308                     return (EIO);
1309                 }
1310                 DT1++;
1311                 errorCode = 0;
1312             }
1313         }
1314         VN_SET_INO(*targetptr, (Inode) 0);
1315         {
1316             afs_fsize_t adjLength;
1317             VN_GET_LEN(adjLength, *targetptr);
1318             VAdjustDiskUsage(&errorCode, volptr, -(int)nBlocks(adjLength), 0);
1319         }
1320     }
1321
1322     (*targetptr)->changed_newTime = 1;  /* Status change of deleted file/dir */
1323
1324     code = Delete(dir, (char *)Name);
1325     if (code) {
1326         ViceLog(0,
1327                 ("Error %d deleting %s\n", code,
1328                  (((*targetptr)->disk.type ==
1329                    Directory) ? "directory" : "file")));
1330         VTakeOffline(volptr);
1331         ViceLog(0,
1332                 ("Volume %u now offline, must be salvaged.\n",
1333                  volptr->hashid));
1334         if (!errorCode)
1335             errorCode = code;
1336     }
1337
1338     DFlush();
1339     return (errorCode);
1340
1341 }                               /*DeleteTarget */
1342
1343
1344 /*
1345  * This routine updates the parent directory's status block after the
1346  * specified operation (i.e. RemoveFile(), CreateFile(), Rename(),
1347  * SymLink(), Link(), MakeDir(), RemoveDir()) on one of its children has
1348  * been performed.
1349  */
1350 static void
1351 Update_ParentVnodeStatus(Vnode * parentptr, Volume * volptr, DirHandle * dir,
1352                          int author, int linkcount,
1353 #if FS_STATS_DETAILED
1354                          char a_inSameNetwork
1355 #endif                          /* FS_STATS_DETAILED */
1356     )
1357 {
1358     afs_fsize_t newlength;      /* Holds new directory length */
1359     afs_fsize_t parentLength;
1360     int errorCode;
1361 #if FS_STATS_DETAILED
1362     Date currDate;              /*Current date */
1363     int writeIdx;               /*Write index to bump */
1364     int timeIdx;                /*Authorship time index to bump */
1365 #endif /* FS_STATS_DETAILED */
1366
1367     parentptr->disk.dataVersion++;
1368     newlength = (afs_fsize_t) Length(dir);
1369     /* 
1370      * This is a called on both dir removals (i.e. remove, removedir, rename) but also in dir additions
1371      * (create, symlink, link, makedir) so we need to check if we have enough space
1372      * XXX But we still don't check the error since we're dealing with dirs here and really the increase
1373      * of a new entry would be too tiny to worry about failures (since we have all the existing cushion)
1374      */
1375     VN_GET_LEN(parentLength, parentptr);
1376     if (nBlocks(newlength) != nBlocks(parentLength)) {
1377         VAdjustDiskUsage(&errorCode, volptr,
1378                          (nBlocks(newlength) - nBlocks(parentLength)),
1379                          (nBlocks(newlength) - nBlocks(parentLength)));
1380     }
1381     VN_SET_LEN(parentptr, newlength);
1382
1383 #if FS_STATS_DETAILED
1384     /*
1385      * Update directory write stats for this volume.  Note that the auth
1386      * counter is located immediately after its associated ``distance''
1387      * counter.
1388      */
1389     if (a_inSameNetwork)
1390         writeIdx = VOL_STATS_SAME_NET;
1391     else
1392         writeIdx = VOL_STATS_DIFF_NET;
1393     V_stat_writes(volptr, writeIdx)++;
1394     if (author != AnonymousID) {
1395         V_stat_writes(volptr, writeIdx + 1)++;
1396     }
1397
1398     /*
1399      * Update the volume's authorship information in response to this
1400      * directory operation.  Get the current time, decide to which time
1401      * slot this operation belongs, and bump the appropriate slot.
1402      */
1403     currDate = (FT_ApproxTime() - parentptr->disk.unixModifyTime);
1404     timeIdx =
1405         (currDate < VOL_STATS_TIME_CAP_0 ? VOL_STATS_TIME_IDX_0 : currDate <
1406          VOL_STATS_TIME_CAP_1 ? VOL_STATS_TIME_IDX_1 : currDate <
1407          VOL_STATS_TIME_CAP_2 ? VOL_STATS_TIME_IDX_2 : currDate <
1408          VOL_STATS_TIME_CAP_3 ? VOL_STATS_TIME_IDX_3 : currDate <
1409          VOL_STATS_TIME_CAP_4 ? VOL_STATS_TIME_IDX_4 : VOL_STATS_TIME_IDX_5);
1410     if (parentptr->disk.author == author) {
1411         V_stat_dirSameAuthor(volptr, timeIdx)++;
1412     } else {
1413         V_stat_dirDiffAuthor(volptr, timeIdx)++;
1414     }
1415 #endif /* FS_STATS_DETAILED */
1416
1417     parentptr->disk.author = author;
1418     parentptr->disk.linkCount = linkcount;
1419     parentptr->disk.unixModifyTime = FT_ApproxTime();   /* This should be set from CLIENT!! */
1420     parentptr->disk.serverModifyTime = FT_ApproxTime();
1421     parentptr->changed_newTime = 1;     /* vnode changed, write it back. */
1422 }
1423
1424
1425 /*
1426  * Update the target file's (or dir's) status block after the specified
1427  * operation is complete. Note that some other fields maybe updated by
1428  * the individual module.
1429  */
1430
1431 /* XXX INCOMPLETE - More attention is needed here! */
1432 static void
1433 Update_TargetVnodeStatus(Vnode * targetptr, afs_uint32 Caller,
1434                          struct client *client, AFSStoreStatus * InStatus,
1435                          Vnode * parentptr, Volume * volptr,
1436                          afs_fsize_t length)
1437 {
1438 #if FS_STATS_DETAILED
1439     Date currDate;              /*Current date */
1440     int writeIdx;               /*Write index to bump */
1441     int timeIdx;                /*Authorship time index to bump */
1442 #endif /* FS_STATS_DETAILED */
1443
1444     if (Caller & (TVS_CFILE | TVS_SLINK | TVS_MKDIR)) { /* initialize new file */
1445         targetptr->disk.parent = parentptr->vnodeNumber;
1446         VN_SET_LEN(targetptr, length);
1447         /* targetptr->disk.group =      0;  save some cycles */
1448         targetptr->disk.modeBits = 0777;
1449         targetptr->disk.owner = client->ViceId;
1450         targetptr->disk.dataVersion = 0;        /* consistent with the client */
1451         targetptr->disk.linkCount = (Caller & TVS_MKDIR ? 2 : 1);
1452         /* the inode was created in Alloc_NewVnode() */
1453     }
1454 #if FS_STATS_DETAILED
1455     /*
1456      * Update file write stats for this volume.  Note that the auth
1457      * counter is located immediately after its associated ``distance''
1458      * counter.
1459      */
1460     if (client->InSameNetwork)
1461         writeIdx = VOL_STATS_SAME_NET;
1462     else
1463         writeIdx = VOL_STATS_DIFF_NET;
1464     V_stat_writes(volptr, writeIdx)++;
1465     if (client->ViceId != AnonymousID) {
1466         V_stat_writes(volptr, writeIdx + 1)++;
1467     }
1468
1469     /*
1470      * We only count operations that DON'T involve creating new objects
1471      * (files, symlinks, directories) or simply setting status as
1472      * authorship-change operations.
1473      */
1474     if (!(Caller & (TVS_CFILE | TVS_SLINK | TVS_MKDIR | TVS_SSTATUS))) {
1475         /*
1476          * Update the volume's authorship information in response to this
1477          * file operation.  Get the current time, decide to which time
1478          * slot this operation belongs, and bump the appropriate slot.
1479          */
1480         currDate = (FT_ApproxTime() - targetptr->disk.unixModifyTime);
1481         timeIdx =
1482             (currDate <
1483              VOL_STATS_TIME_CAP_0 ? VOL_STATS_TIME_IDX_0 : currDate <
1484              VOL_STATS_TIME_CAP_1 ? VOL_STATS_TIME_IDX_1 : currDate <
1485              VOL_STATS_TIME_CAP_2 ? VOL_STATS_TIME_IDX_2 : currDate <
1486              VOL_STATS_TIME_CAP_3 ? VOL_STATS_TIME_IDX_3 : currDate <
1487              VOL_STATS_TIME_CAP_4 ? VOL_STATS_TIME_IDX_4 :
1488              VOL_STATS_TIME_IDX_5);
1489         if (targetptr->disk.author == client->ViceId) {
1490             V_stat_fileSameAuthor(volptr, timeIdx)++;
1491         } else {
1492             V_stat_fileDiffAuthor(volptr, timeIdx)++;
1493         }
1494     }
1495 #endif /* FS_STATS_DETAILED */
1496
1497     if (!(Caller & TVS_SSTATUS))
1498         targetptr->disk.author = client->ViceId;
1499     if (Caller & TVS_SDATA) {
1500         targetptr->disk.dataVersion++;
1501         if (VanillaUser(client)) {
1502             targetptr->disk.modeBits &= ~04000; /* turn off suid for file. */
1503 #ifdef CREATE_SGUID_ADMIN_ONLY
1504             targetptr->disk.modeBits &= ~02000; /* turn off sgid for file. */
1505 #endif
1506         }
1507     }
1508     if (Caller & TVS_SSTATUS) { /* update time on non-status change */
1509         /* store status, must explicitly request to change the date */
1510         if (InStatus->Mask & AFS_SETMODTIME)
1511             targetptr->disk.unixModifyTime = InStatus->ClientModTime;
1512     } else {                    /* other: date always changes, but perhaps to what is specified by caller */
1513         targetptr->disk.unixModifyTime =
1514             (InStatus->Mask & AFS_SETMODTIME ? InStatus->
1515              ClientModTime : FT_ApproxTime());
1516     }
1517     if (InStatus->Mask & AFS_SETOWNER) {
1518         /* admin is allowed to do chmod, chown as well as chown, chmod. */
1519         if (VanillaUser(client)) {
1520             targetptr->disk.modeBits &= ~04000; /* turn off suid for file. */
1521 #ifdef CREATE_SGUID_ADMIN_ONLY
1522             targetptr->disk.modeBits &= ~02000; /* turn off sgid for file. */
1523 #endif
1524         }
1525         targetptr->disk.owner = InStatus->Owner;
1526         if (VolumeRootVnode(targetptr)) {
1527             Error errorCode = 0;        /* what should be done with this? */
1528
1529             V_owner(targetptr->volumePtr) = InStatus->Owner;
1530             VUpdateVolume(&errorCode, targetptr->volumePtr);
1531         }
1532     }
1533     if (InStatus->Mask & AFS_SETMODE) {
1534         int modebits = InStatus->UnixModeBits;
1535 #define CREATE_SGUID_ADMIN_ONLY 1
1536 #ifdef CREATE_SGUID_ADMIN_ONLY
1537         if (VanillaUser(client))
1538             modebits = modebits & 0777;
1539 #endif
1540         if (VanillaUser(client)) {
1541             targetptr->disk.modeBits = modebits;
1542         } else {
1543             targetptr->disk.modeBits = modebits;
1544             switch (Caller) {
1545             case TVS_SDATA:
1546                 osi_audit(PrivSetID, 0, AUD_ID, client->ViceId, AUD_INT,
1547                           CHK_STOREDATA, AUD_END);
1548                 break;
1549             case TVS_CFILE:
1550             case TVS_SSTATUS:
1551                 osi_audit(PrivSetID, 0, AUD_ID, client->ViceId, AUD_INT,
1552                           CHK_STORESTATUS, AUD_END);
1553                 break;
1554             default:
1555                 break;
1556             }
1557         }
1558     }
1559     targetptr->disk.serverModifyTime = FT_ApproxTime();
1560     if (InStatus->Mask & AFS_SETGROUP)
1561         targetptr->disk.group = InStatus->Group;
1562     /* vnode changed : to be written back by VPutVnode */
1563     targetptr->changed_newTime = 1;
1564
1565 }                               /*Update_TargetVnodeStatus */
1566
1567
1568 /*
1569  * Fills the CallBack structure with the expiration time and type of callback
1570  * structure. Warning: this function is currently incomplete.
1571  */
1572 static void
1573 SetCallBackStruct(afs_uint32 CallBackTime, struct AFSCallBack *CallBack)
1574 {
1575     /* CallBackTime could not be 0 */
1576     if (CallBackTime == 0) {
1577         ViceLog(0, ("WARNING: CallBackTime == 0!\n"));
1578         CallBack->ExpirationTime = 0;
1579     } else
1580         CallBack->ExpirationTime = CallBackTime - FT_ApproxTime();
1581     CallBack->CallBackVersion = CALLBACK_VERSION;
1582     CallBack->CallBackType = CB_SHARED; /* The default for now */
1583
1584 }                               /*SetCallBackStruct */
1585
1586
1587 /*
1588  * Adjusts (Subtract) "length" number of blocks from the volume's disk
1589  * allocation; if some error occured (exceeded volume quota or partition
1590  * was full, or whatever), it frees the space back and returns the code.
1591  * We usually pre-adjust the volume space to make sure that there's
1592  * enough space before consuming some.
1593  */
1594 static afs_int32
1595 AdjustDiskUsage(Volume * volptr, afs_sfsize_t length,
1596                 afs_sfsize_t checkLength)
1597 {
1598     int rc;
1599     int nc;
1600
1601     VAdjustDiskUsage(&rc, volptr, length, checkLength);
1602     if (rc) {
1603         VAdjustDiskUsage(&nc, volptr, -length, 0);
1604         if (rc == VOVERQUOTA) {
1605             ViceLog(2,
1606                     ("Volume %u (%s) is full\n", V_id(volptr),
1607                      V_name(volptr)));
1608             return (rc);
1609         }
1610         if (rc == VDISKFULL) {
1611             ViceLog(0,
1612                     ("Partition %s that contains volume %u is full\n",
1613                      volptr->partition->name, V_id(volptr)));
1614             return (rc);
1615         }
1616         ViceLog(0, ("Got error return %d from VAdjustDiskUsage\n", rc));
1617         return (rc);
1618     }
1619     return (0);
1620
1621 }                               /*AdjustDiskUsage */
1622
1623 /*
1624  * Common code that handles the creation of a new file (SAFS_CreateFile and
1625  * SAFS_Symlink) or a new dir (SAFS_MakeDir)
1626  */
1627 static afs_int32
1628 Alloc_NewVnode(Vnode * parentptr, DirHandle * dir, Volume * volptr,
1629                Vnode ** targetptr, char *Name, struct AFSFid *OutFid,
1630                int FileType, afs_sfsize_t BlocksPreallocatedForVnode)
1631 {
1632     int errorCode = 0;          /* Error code returned back */
1633     int temp;
1634     Inode inode = 0;
1635     Inode nearInode;            /* hint for inode allocation in solaris */
1636
1637     if ((errorCode =
1638          AdjustDiskUsage(volptr, BlocksPreallocatedForVnode,
1639                          BlocksPreallocatedForVnode))) {
1640         ViceLog(25,
1641                 ("Insufficient space to allocate %lld blocks\n",
1642                  (afs_intmax_t) BlocksPreallocatedForVnode));
1643         return (errorCode);
1644     }
1645
1646     *targetptr = VAllocVnode(&errorCode, volptr, FileType);
1647     if (errorCode != 0) {
1648         VAdjustDiskUsage(&temp, volptr, -BlocksPreallocatedForVnode, 0);
1649         return (errorCode);
1650     }
1651     OutFid->Volume = V_id(volptr);
1652     OutFid->Vnode = (*targetptr)->vnodeNumber;
1653     OutFid->Unique = (*targetptr)->disk.uniquifier;
1654
1655     nearInode = VN_GET_INO(parentptr);  /* parent is also in same vol */
1656
1657     /* create the inode now itself */
1658     inode =
1659         IH_CREATE(V_linkHandle(volptr), V_device(volptr),
1660                   VPartitionPath(V_partition(volptr)), nearInode,
1661                   V_id(volptr), (*targetptr)->vnodeNumber,
1662                   (*targetptr)->disk.uniquifier, 1);
1663
1664     /* error in creating inode */
1665     if (!VALID_INO(inode)) {
1666         ViceLog(0,
1667                 ("Volume : %u vnode = %u Failed to create inode: errno = %d\n",
1668                  (*targetptr)->volumePtr->header->diskstuff.id,
1669                  (*targetptr)->vnodeNumber, errno));
1670         VAdjustDiskUsage(&temp, volptr, -BlocksPreallocatedForVnode, 0);
1671         (*targetptr)->delete = 1;       /* delete vnode */
1672         return ENOSPC;
1673     }
1674     VN_SET_INO(*targetptr, inode);
1675     IH_INIT(((*targetptr)->handle), V_device(volptr), V_id(volptr), inode);
1676
1677     /* copy group from parent dir */
1678     (*targetptr)->disk.group = parentptr->disk.group;
1679
1680     if (parentptr->disk.cloned) {
1681         ViceLog(25, ("Alloc_NewVnode : CopyOnWrite called\n"));
1682         if ((errorCode = CopyOnWrite(parentptr, volptr))) {     /* disk full */
1683             ViceLog(25, ("Alloc_NewVnode : CopyOnWrite failed\n"));
1684             /* delete the vnode previously allocated */
1685             (*targetptr)->delete = 1;
1686             VAdjustDiskUsage(&temp, volptr, -BlocksPreallocatedForVnode, 0);
1687             IH_REALLYCLOSE((*targetptr)->handle);
1688             if (IH_DEC(V_linkHandle(volptr), inode, V_parentId(volptr)))
1689                 ViceLog(0,
1690                         ("Alloc_NewVnode: partition %s idec %s failed\n",
1691                          volptr->partition->name, PrintInode(NULL, inode)));
1692             IH_RELEASE((*targetptr)->handle);
1693
1694             return errorCode;
1695         }
1696     }
1697
1698     /* add the name to the directory */
1699     SetDirHandle(dir, parentptr);
1700     if ((errorCode = Create(dir, (char *)Name, OutFid))) {
1701         (*targetptr)->delete = 1;
1702         VAdjustDiskUsage(&temp, volptr, -BlocksPreallocatedForVnode, 0);
1703         IH_REALLYCLOSE((*targetptr)->handle);
1704         if (IH_DEC(V_linkHandle(volptr), inode, V_parentId(volptr)))
1705             ViceLog(0,
1706                     ("Alloc_NewVnode: partition %s idec %s failed\n",
1707                      volptr->partition->name, PrintInode(NULL, inode)));
1708         IH_RELEASE((*targetptr)->handle);
1709         return (errorCode);
1710     }
1711     DFlush();
1712     return (0);
1713
1714 }                               /*Alloc_NewVnode */
1715
1716
1717 /*
1718  * Handle all the lock-related code (SAFS_SetLock, SAFS_ExtendLock and
1719  * SAFS_ReleaseLock)
1720  */
1721 static afs_int32
1722 HandleLocking(Vnode * targetptr, struct client *client, afs_int32 rights, ViceLockType LockingType)
1723 {
1724     int Time;                   /* Used for time */
1725     int writeVnode = targetptr->changed_oldTime;        /* save original status */
1726
1727     targetptr->changed_oldTime = 1;     /* locking doesn't affect any time stamp */
1728     Time = FT_ApproxTime();
1729     switch (LockingType) {
1730     case LockRead:
1731     case LockWrite:
1732         if (Time > targetptr->disk.lock.lockTime)
1733             targetptr->disk.lock.lockTime = targetptr->disk.lock.lockCount =
1734                 0;
1735         Time += AFS_LOCKWAIT;
1736         if (LockingType == LockRead) {
1737             if ( !(rights & PRSFS_LOCK) && 
1738                  !(rights & PRSFS_WRITE) &&
1739                  !(OWNSp(client, targetptr) && (rights & PRSFS_INSERT)) )
1740                     return(EACCES);
1741             return(EACCES);
1742
1743             if (targetptr->disk.lock.lockCount >= 0) {
1744                 ++(targetptr->disk.lock.lockCount);
1745                 targetptr->disk.lock.lockTime = Time;
1746             } else
1747                 return (EAGAIN);
1748         } else if (LockingType == LockWrite) {
1749             if ( !(rights & PRSFS_WRITE) && 
1750                  !(OWNSp(client, targetptr) && (rights & PRSFS_INSERT)) )
1751                 return(EACCES);
1752
1753             if (targetptr->disk.lock.lockCount == 0) {
1754                 targetptr->disk.lock.lockCount = -1;
1755                 targetptr->disk.lock.lockTime = Time;
1756             } else
1757                 return (EAGAIN);
1758         }
1759         break;
1760     case LockExtend:
1761         Time += AFS_LOCKWAIT;
1762         if (targetptr->disk.lock.lockCount != 0)
1763             targetptr->disk.lock.lockTime = Time;
1764         else
1765             return (EINVAL);
1766         break;
1767     case LockRelease:
1768         if ((--targetptr->disk.lock.lockCount) <= 0)
1769             targetptr->disk.lock.lockCount = targetptr->disk.lock.lockTime =
1770                 0;
1771         break;
1772     default:
1773         targetptr->changed_oldTime = writeVnode;        /* restore old status */
1774         ViceLog(0, ("Illegal Locking type %d\n", LockingType));
1775     }
1776     return (0);
1777 }                               /*HandleLocking */
1778
1779 /* Checks if caller has the proper AFS and Unix (WRITE) access permission to the target directory; Prfs_Mode refers to the AFS Mode operation while rights contains the caller's access permissions to the directory. */
1780
1781 static afs_int32
1782 CheckWriteMode(Vnode * targetptr, afs_int32 rights, int Prfs_Mode)
1783 {
1784     if (readonlyServer)
1785         return (VREADONLY);
1786     if (!(rights & Prfs_Mode))
1787         return (EACCES);
1788     if ((targetptr->disk.type != vDirectory)
1789         && (!(targetptr->disk.modeBits & OWNERWRITE)))
1790         return (EACCES);
1791     return (0);
1792 }
1793
1794 /*
1795  * If some flags (i.e. min or max quota) are set, the volume's in disk
1796  * label is updated; Name, OfflineMsg, and Motd are also reflected in the
1797  * update, if applicable.
1798  */
1799 static afs_int32
1800 RXUpdate_VolumeStatus(Volume * volptr, AFSStoreVolumeStatus * StoreVolStatus,
1801                       char *Name, char *OfflineMsg, char *Motd)
1802 {
1803     Error errorCode = 0;
1804
1805     if (StoreVolStatus->Mask & AFS_SETMINQUOTA)
1806         V_minquota(volptr) = StoreVolStatus->MinQuota;
1807     if (StoreVolStatus->Mask & AFS_SETMAXQUOTA)
1808         V_maxquota(volptr) = StoreVolStatus->MaxQuota;
1809     if (strlen(OfflineMsg) > 0) {
1810         strcpy(V_offlineMessage(volptr), OfflineMsg);
1811     }
1812     if (strlen(Name) > 0) {
1813         strcpy(V_name(volptr), Name);
1814     }
1815 #if OPENAFS_VOL_STATS
1816     /*
1817      * We don't overwrite the motd field, since it's now being used
1818      * for stats
1819      */
1820 #else
1821     if (strlen(Motd) > 0) {
1822         strcpy(V_motd(volptr), Motd);
1823     }
1824 #endif /* FS_STATS_DETAILED */
1825     VUpdateVolume(&errorCode, volptr);
1826     return (errorCode);
1827
1828 }                               /*RXUpdate_VolumeStatus */
1829
1830
1831 static afs_int32
1832 RXGetVolumeStatus(AFSFetchVolumeStatus * status, char **name, char **offMsg,
1833                   char **motd, Volume * volptr)
1834 {
1835     int temp;
1836
1837     status->Vid = V_id(volptr);
1838     status->ParentId = V_parentId(volptr);
1839     status->Online = V_inUse(volptr);
1840     status->InService = V_inService(volptr);
1841     status->Blessed = V_blessed(volptr);
1842     status->NeedsSalvage = V_needsSalvaged(volptr);
1843     if (VolumeWriteable(volptr))
1844         status->Type = ReadWrite;
1845     else
1846         status->Type = ReadOnly;
1847     status->MinQuota = V_minquota(volptr);
1848     status->MaxQuota = V_maxquota(volptr);
1849     status->BlocksInUse = V_diskused(volptr);
1850     status->PartBlocksAvail = volptr->partition->free;
1851     status->PartMaxBlocks = volptr->partition->totalUsable;
1852
1853     /* now allocate and copy these things; they're freed by the RXGEN stub */
1854     temp = strlen(V_name(volptr)) + 1;
1855     *name = malloc(temp);
1856     if (!*name) {
1857         ViceLog(0, ("Failed malloc in RXGetVolumeStatus\n"));
1858         assert(0);
1859     }
1860     strcpy(*name, V_name(volptr));
1861     temp = strlen(V_offlineMessage(volptr)) + 1;
1862     *offMsg = malloc(temp);
1863     if (!*offMsg) {
1864         ViceLog(0, ("Failed malloc in RXGetVolumeStatus\n"));
1865         assert(0);
1866     }
1867     strcpy(*offMsg, V_offlineMessage(volptr));
1868 #if OPENAFS_VOL_STATS
1869     *motd = malloc(1);
1870     if (!*motd) {
1871         ViceLog(0, ("Failed malloc in RXGetVolumeStatus\n"));
1872         assert(0);
1873     }
1874     strcpy(*motd, nullString);
1875 #else
1876     temp = strlen(V_motd(volptr)) + 1;
1877     *motd = malloc(temp);
1878     if (!*motd) {
1879         ViceLog(0, ("Failed malloc in RXGetVolumeStatus\n"));
1880         assert(0);
1881     }
1882     strcpy(*motd, V_motd(volptr));
1883 #endif /* FS_STATS_DETAILED */
1884     return 0;
1885 }                               /*RXGetVolumeStatus */
1886
1887
1888 static afs_int32
1889 FileNameOK(register char *aname)
1890 {
1891     register afs_int32 i, tc;
1892     i = strlen(aname);
1893     if (i >= 4) {
1894         /* watch for @sys on the right */
1895         if (strcmp(aname + i - 4, "@sys") == 0)
1896             return 0;
1897     }
1898     while ((tc = *aname++)) {
1899         if (tc == '/')
1900             return 0;           /* very bad character to encounter */
1901     }
1902     return 1;                   /* file name is ok */
1903
1904 }                               /*FileNameOK */
1905
1906
1907 /*
1908  * This variant of symlink is expressly to support the AFS/DFS translator
1909  * and is not supported by the AFS fileserver. We just return EINVAL.
1910  * The cache manager should not generate this call to an AFS cache manager.
1911  */
1912 afs_int32
1913 SRXAFS_DFSSymlink(struct rx_call *acall, struct AFSFid *DirFid, char *Name,
1914                   char *LinkContents, struct AFSStoreStatus *InStatus,
1915                   struct AFSFid *OutFid, struct AFSFetchStatus *OutFidStatus,
1916                   struct AFSFetchStatus *OutDirStatus,
1917                   struct AFSCallBack *CallBack, struct AFSVolSync *Sync)
1918 {
1919     return EINVAL;
1920 }
1921
1922 afs_int32
1923 SRXAFS_ResidencyCmd(struct rx_call * acall, struct AFSFid * Fid,
1924                     struct ResidencyCmdInputs * Inputs,
1925                     struct ResidencyCmdOutputs * Outputs)
1926 {
1927     return EINVAL;
1928 }
1929
1930 #ifdef AFS_NT40_ENV
1931 static struct afs_buffer {
1932     struct afs_buffer *next;
1933 } *freeBufferList = 0;
1934 static int afs_buffersAlloced = 0;
1935
1936 static
1937 FreeSendBuffer(register struct afs_buffer *adata)
1938 {
1939     FS_LOCK;
1940     afs_buffersAlloced--;
1941     adata->next = freeBufferList;
1942     freeBufferList = adata;
1943     FS_UNLOCK;
1944     return 0;
1945
1946 }                               /*FreeSendBuffer */
1947
1948 /* allocate space for sender */
1949 static char *
1950 AllocSendBuffer()
1951 {
1952     register struct afs_buffer *tp;
1953
1954     FS_LOCK;
1955     afs_buffersAlloced++;
1956     if (!freeBufferList) {
1957         char *tmp;
1958         FS_UNLOCK;
1959         tmp = malloc(sendBufSize);
1960         if (!tmp) {
1961             ViceLog(0, ("Failed malloc in AllocSendBuffer\n"));
1962             assert(0);
1963         }
1964         return tmp;
1965     }
1966     tp = freeBufferList;
1967     freeBufferList = tp->next;
1968     FS_UNLOCK;
1969     return (char *)tp;
1970
1971 }                               /*AllocSendBuffer */
1972 #endif /* AFS_NT40_ENV */
1973
1974 /*
1975  * This routine returns the status info associated with the targetptr vnode
1976  * in the AFSFetchStatus structure.  Some of the newer fields, such as
1977  * SegSize and Group are not yet implemented
1978  */
1979 static
1980     void
1981 GetStatus(Vnode * targetptr, AFSFetchStatus * status, afs_int32 rights,
1982           afs_int32 anyrights, Vnode * parentptr)
1983 {
1984     /* initialize return status from a vnode  */
1985     status->InterfaceVersion = 1;
1986     status->SyncCounter = status->dataVersionHigh = status->lockCount =
1987         status->errorCode = 0;
1988     status->ResidencyMask = 1;  /* means for MR-AFS: file in /vicepr-partition */
1989     if (targetptr->disk.type == vFile)
1990         status->FileType = File;
1991     else if (targetptr->disk.type == vDirectory)
1992         status->FileType = Directory;
1993     else if (targetptr->disk.type == vSymlink)
1994         status->FileType = SymbolicLink;
1995     else
1996         status->FileType = Invalid;     /*invalid type field */
1997     status->LinkCount = targetptr->disk.linkCount;
1998     {
1999         afs_fsize_t targetLen;
2000         VN_GET_LEN(targetLen, targetptr);
2001         SplitOffsetOrSize(targetLen, status->Length_hi, status->Length);
2002     }
2003     status->DataVersion = targetptr->disk.dataVersion;
2004     status->Author = targetptr->disk.author;
2005     status->Owner = targetptr->disk.owner;
2006     status->CallerAccess = rights;
2007     status->AnonymousAccess = anyrights;
2008     status->UnixModeBits = targetptr->disk.modeBits;
2009     status->ClientModTime = targetptr->disk.unixModifyTime;     /* This might need rework */
2010     status->ParentVnode =
2011         (status->FileType ==
2012          Directory ? targetptr->vnodeNumber : parentptr->vnodeNumber);
2013     status->ParentUnique =
2014         (status->FileType ==
2015          Directory ? targetptr->disk.uniquifier : parentptr->disk.uniquifier);
2016     status->ServerModTime = targetptr->disk.serverModifyTime;
2017     status->Group = targetptr->disk.group;
2018     status->lockCount = targetptr->disk.lock.lockCount;
2019     status->errorCode = 0;
2020
2021 }                               /*GetStatus */
2022
2023 static
2024   afs_int32
2025 common_FetchData64(struct rx_call *acall, struct AFSFid *Fid,
2026                    afs_sfsize_t Pos, afs_sfsize_t Len,
2027                    struct AFSFetchStatus *OutStatus,
2028                    struct AFSCallBack *CallBack, struct AFSVolSync *Sync,
2029                    int type)
2030 {
2031     Vnode *targetptr = 0;       /* pointer to vnode to fetch */
2032     Vnode *parentwhentargetnotdir = 0;  /* parent vnode if vptr is a file */
2033     Vnode tparentwhentargetnotdir;      /* parent vnode for GetStatus */
2034     int errorCode = 0;          /* return code to caller */
2035     int fileCode = 0;           /* return code from vol package */
2036     Volume *volptr = 0;         /* pointer to the volume */
2037     struct client *client = 0;  /* pointer to the client data */
2038     struct rx_connection *tcon; /* the connection we're part of */
2039     struct host *thost;
2040     afs_int32 rights, anyrights;        /* rights for this and any user */
2041     struct client *t_client = NULL;     /* tmp ptr to client data */
2042     struct in_addr logHostAddr; /* host ip holder for inet_ntoa */
2043 #if FS_STATS_DETAILED
2044     struct fs_stats_opTimingData *opP;  /* Ptr to this op's timing struct */
2045     struct fs_stats_xferData *xferP;    /* Ptr to this op's byte size struct */
2046     struct timeval opStartTime, opStopTime;     /* Start/stop times for RPC op */
2047     struct timeval xferStartTime, xferStopTime; /* Start/stop times for xfer portion */
2048     struct timeval elapsedTime; /* Transfer time */
2049     afs_sfsize_t bytesToXfer;   /* # bytes to xfer */
2050     afs_sfsize_t bytesXferred;  /* # bytes actually xferred */
2051     int readIdx;                /* Index of read stats array to bump */
2052     static afs_int32 tot_bytesXferred;  /* shared access protected by FS_LOCK */
2053
2054     /*
2055      * Set our stats pointers, remember when the RPC operation started, and
2056      * tally the operation.
2057      */
2058     opP = &(afs_FullPerfStats.det.rpcOpTimes[FS_STATS_RPCIDX_FETCHDATA]);
2059     xferP = &(afs_FullPerfStats.det.xferOpTimes[FS_STATS_XFERIDX_FETCHDATA]);
2060     FS_LOCK;
2061     (opP->numOps)++;
2062     FS_UNLOCK;
2063     TM_GetTimeOfDay(&opStartTime, 0);
2064 #endif /* FS_STATS_DETAILED */
2065
2066     ViceLog(1,
2067             ("SRXAFS_FetchData, Fid = %u.%u.%u\n", Fid->Volume, Fid->Vnode,
2068              Fid->Unique));
2069     FS_LOCK;
2070     AFSCallStats.FetchData++, AFSCallStats.TotalCalls++;
2071     FS_UNLOCK;
2072     if ((errorCode = CallPreamble(acall, ACTIVECALL, &tcon, &thost)))
2073         goto Bad_FetchData;
2074
2075     /* Get ptr to client data for user Id for logging */
2076     t_client = (struct client *)rx_GetSpecific(tcon, rxcon_client_key);
2077     logHostAddr.s_addr = rxr_HostOf(tcon);
2078     ViceLog(5,
2079             ("SRXAFS_FetchData, Fid = %u.%u.%u, Host %s:%d, Id %d\n",
2080              Fid->Volume, Fid->Vnode, Fid->Unique, inet_ntoa(logHostAddr),
2081              ntohs(rxr_PortOf(tcon)), t_client->ViceId));
2082     /*
2083      * Get volume/vnode for the fetched file; caller's access rights to
2084      * it are also returned
2085      */
2086     if ((errorCode =
2087          GetVolumePackage(tcon, Fid, &volptr, &targetptr, DONTCHECK,
2088                           &parentwhentargetnotdir, &client, READ_LOCK,
2089                           &rights, &anyrights)))
2090         goto Bad_FetchData;
2091
2092     SetVolumeSync(Sync, volptr);
2093
2094 #if FS_STATS_DETAILED
2095     /*
2096      * Remember that another read operation was performed.
2097      */
2098     FS_LOCK;
2099     if (client->InSameNetwork)
2100         readIdx = VOL_STATS_SAME_NET;
2101     else
2102         readIdx = VOL_STATS_DIFF_NET;
2103     V_stat_reads(volptr, readIdx)++;
2104     if (client->ViceId != AnonymousID) {
2105         V_stat_reads(volptr, readIdx + 1)++;
2106     }
2107     FS_UNLOCK;
2108 #endif /* FS_STATS_DETAILED */
2109     /* Check whether the caller has permission access to fetch the data */
2110     if ((errorCode =
2111          Check_PermissionRights(targetptr, client, rights, CHK_FETCHDATA, 0)))
2112         goto Bad_FetchData;
2113
2114     /*
2115      * Drop the read lock on the parent directory after saving the parent
2116      * vnode information we need to pass to GetStatus
2117      */
2118     if (parentwhentargetnotdir != NULL) {
2119         tparentwhentargetnotdir = *parentwhentargetnotdir;
2120         VPutVnode(&fileCode, parentwhentargetnotdir);
2121         assert(!fileCode || (fileCode == VSALVAGE));
2122         parentwhentargetnotdir = NULL;
2123     }
2124 #if FS_STATS_DETAILED
2125     /*
2126      * Remember when the data transfer started.
2127      */
2128     TM_GetTimeOfDay(&xferStartTime, 0);
2129 #endif /* FS_STATS_DETAILED */
2130
2131     /* actually do the data transfer */
2132 #if FS_STATS_DETAILED
2133     errorCode =
2134         FetchData_RXStyle(volptr, targetptr, acall, Pos, Len, type,
2135                           &bytesToXfer, &bytesXferred);
2136 #else
2137     if ((errorCode =
2138          FetchData_RXStyle(volptr, targetptr, acall, Pos, Len, type)))
2139         goto Bad_FetchData;
2140 #endif /* FS_STATS_DETAILED */
2141
2142 #if FS_STATS_DETAILED
2143     /*
2144      * At this point, the data transfer is done, for good or ill.  Remember
2145      * when the transfer ended, bump the number of successes/failures, and
2146      * integrate the transfer size and elapsed time into the stats.  If the
2147      * operation failed, we jump to the appropriate point.
2148      */
2149     TM_GetTimeOfDay(&xferStopTime, 0);
2150     FS_LOCK;
2151     (xferP->numXfers)++;
2152     if (!errorCode) {
2153         (xferP->numSuccesses)++;
2154
2155         /*
2156          * Bump the xfer sum by the number of bytes actually sent, NOT the
2157          * target number.
2158          */
2159         tot_bytesXferred += bytesXferred;
2160         (xferP->sumBytes) += (tot_bytesXferred >> 10);
2161         tot_bytesXferred &= 0x3FF;
2162         if (bytesXferred < xferP->minBytes)
2163             xferP->minBytes = bytesXferred;
2164         if (bytesXferred > xferP->maxBytes)
2165             xferP->maxBytes = bytesXferred;
2166
2167         /*
2168          * Tally the size of the object.  Note: we tally the actual size,
2169          * NOT the number of bytes that made it out over the wire.
2170          */
2171         if (bytesToXfer <= FS_STATS_MAXBYTES_BUCKET0)
2172             (xferP->count[0])++;
2173         else if (bytesToXfer <= FS_STATS_MAXBYTES_BUCKET1)
2174             (xferP->count[1])++;
2175         else if (bytesToXfer <= FS_STATS_MAXBYTES_BUCKET2)
2176             (xferP->count[2])++;
2177         else if (bytesToXfer <= FS_STATS_MAXBYTES_BUCKET3)
2178             (xferP->count[3])++;
2179         else if (bytesToXfer <= FS_STATS_MAXBYTES_BUCKET4)
2180             (xferP->count[4])++;
2181         else if (bytesToXfer <= FS_STATS_MAXBYTES_BUCKET5)
2182             (xferP->count[5])++;
2183         else if (bytesToXfer <= FS_STATS_MAXBYTES_BUCKET6)
2184             (xferP->count[6])++;
2185         else if (bytesToXfer <= FS_STATS_MAXBYTES_BUCKET7)
2186             (xferP->count[7])++;
2187         else
2188             (xferP->count[8])++;
2189
2190         fs_stats_GetDiff(elapsedTime, xferStartTime, xferStopTime);
2191         fs_stats_AddTo((xferP->sumTime), elapsedTime);
2192         fs_stats_SquareAddTo((xferP->sqrTime), elapsedTime);
2193         if (fs_stats_TimeLessThan(elapsedTime, (xferP->minTime))) {
2194             fs_stats_TimeAssign((xferP->minTime), elapsedTime);
2195         }
2196         if (fs_stats_TimeGreaterThan(elapsedTime, (xferP->maxTime))) {
2197             fs_stats_TimeAssign((xferP->maxTime), elapsedTime);
2198         }
2199     }
2200     FS_UNLOCK;
2201     /*
2202      * Finally, go off to tell our caller the bad news in case the
2203      * fetch failed.
2204      */
2205     if (errorCode)
2206         goto Bad_FetchData;
2207 #endif /* FS_STATS_DETAILED */
2208
2209     /* write back  the OutStatus from the target vnode  */
2210     GetStatus(targetptr, OutStatus, rights, anyrights,
2211               &tparentwhentargetnotdir);
2212
2213     /* if a r/w volume, promise a callback to the caller */
2214     if (VolumeWriteable(volptr))
2215         SetCallBackStruct(AddCallBack(client->host, Fid), CallBack);
2216     else {
2217         struct AFSFid myFid;
2218         memset(&myFid, 0, sizeof(struct AFSFid));
2219         myFid.Volume = Fid->Volume;
2220         SetCallBackStruct(AddVolCallBack(client->host, &myFid), CallBack);
2221     }
2222
2223   Bad_FetchData:
2224     /* Update and store volume/vnode and parent vnodes back */
2225     (void)PutVolumePackage(parentwhentargetnotdir, targetptr, (Vnode *) 0,
2226                            volptr, &client);
2227     ViceLog(2, ("SRXAFS_FetchData returns %d\n", errorCode));
2228     errorCode = CallPostamble(tcon, errorCode, thost);
2229
2230 #if FS_STATS_DETAILED
2231     TM_GetTimeOfDay(&opStopTime, 0);
2232     if (errorCode == 0) {
2233         FS_LOCK;
2234         (opP->numSuccesses)++;
2235         fs_stats_GetDiff(elapsedTime, opStartTime, opStopTime);
2236         fs_stats_AddTo((opP->sumTime), elapsedTime);
2237         fs_stats_SquareAddTo((opP->sqrTime), elapsedTime);
2238         if (fs_stats_TimeLessThan(elapsedTime, (opP->minTime))) {
2239             fs_stats_TimeAssign((opP->minTime), elapsedTime);
2240         }
2241         if (fs_stats_TimeGreaterThan(elapsedTime, (opP->maxTime))) {
2242             fs_stats_TimeAssign((opP->maxTime), elapsedTime);
2243         }
2244         FS_UNLOCK;
2245     }
2246 #endif /* FS_STATS_DETAILED */
2247
2248     osi_auditU(acall, FetchDataEvent, errorCode, 
2249                AUD_ID, t_client ? t_client->ViceId : 0,
2250                AUD_FID, Fid, AUD_END);
2251     return (errorCode);
2252
2253 }                               /*SRXAFS_FetchData */
2254
2255 afs_int32
2256 SRXAFS_FetchData(struct rx_call * acall, struct AFSFid * Fid, afs_int32 Pos,
2257                  afs_int32 Len, struct AFSFetchStatus * OutStatus,
2258                  struct AFSCallBack * CallBack, struct AFSVolSync * Sync)
2259 {
2260     return common_FetchData64(acall, Fid, Pos, Len, OutStatus, CallBack, 
2261                               Sync, 0);
2262 }
2263
2264 afs_int32
2265 SRXAFS_FetchData64(struct rx_call * acall, struct AFSFid * Fid, afs_int64 Pos,
2266                    afs_int64 Len, struct AFSFetchStatus * OutStatus,
2267                    struct AFSCallBack * CallBack, struct AFSVolSync * Sync)
2268 {
2269     int code;
2270     afs_sfsize_t tPos, tLen;
2271
2272 #ifdef AFS_64BIT_ENV
2273 #ifndef AFS_LARGEFILE_ENV
2274     if (Pos + Len > 0x7fffffff)
2275         return EFBIG;
2276 #endif /* !AFS_LARGEFILE_ENV */
2277     tPos = (afs_sfsize_t) Pos;
2278     tLen = (afs_sfsize_t) Len;
2279 #else /* AFS_64BIT_ENV */
2280     if (Pos.high || Len.high)
2281         return EFBIG;
2282     tPos = Pos.low;
2283     tLen = Len.low;
2284 #endif /* AFS_64BIT_ENV */
2285
2286     code =
2287         common_FetchData64(acall, Fid, tPos, tLen, OutStatus, CallBack, Sync,
2288                            1);
2289     return code;
2290 }
2291
2292 afs_int32
2293 SRXAFS_FetchACL(struct rx_call * acall, struct AFSFid * Fid,
2294                 struct AFSOpaque * AccessList,
2295                 struct AFSFetchStatus * OutStatus, struct AFSVolSync * Sync)
2296 {
2297     Vnode *targetptr = 0;       /* pointer to vnode to fetch */
2298     Vnode *parentwhentargetnotdir = 0;  /* parent vnode if targetptr is a file */
2299     int errorCode = 0;          /* return error code to caller */
2300     Volume *volptr = 0;         /* pointer to the volume */
2301     struct client *client = 0;  /* pointer to the client data */
2302     afs_int32 rights, anyrights;        /* rights for this and any user */
2303     struct rx_connection *tcon = rx_ConnectionOf(acall);
2304     struct host *thost;
2305     struct client *t_client = NULL;     /* tmp ptr to client data */
2306     struct in_addr logHostAddr; /* host ip holder for inet_ntoa */
2307 #if FS_STATS_DETAILED
2308     struct fs_stats_opTimingData *opP;  /* Ptr to this op's timing struct */
2309     struct timeval opStartTime, opStopTime;     /* Start/stop times for RPC op */
2310     struct timeval elapsedTime; /* Transfer time */
2311
2312     /*
2313      * Set our stats pointer, remember when the RPC operation started, and
2314      * tally the operation.
2315      */
2316     opP = &(afs_FullPerfStats.det.rpcOpTimes[FS_STATS_RPCIDX_FETCHACL]);
2317     FS_LOCK;
2318     (opP->numOps)++;
2319     FS_UNLOCK;
2320     TM_GetTimeOfDay(&opStartTime, 0);
2321 #endif /* FS_STATS_DETAILED */
2322
2323     ViceLog(1,
2324             ("SAFS_FetchACL, Fid = %u.%u.%u\n", Fid->Volume, Fid->Vnode,
2325              Fid->Unique));
2326     FS_LOCK;
2327     AFSCallStats.FetchACL++, AFSCallStats.TotalCalls++;
2328     FS_UNLOCK;
2329     if ((errorCode = CallPreamble(acall, ACTIVECALL, &tcon, &thost)))
2330         goto Bad_FetchACL;
2331
2332     /* Get ptr to client data for user Id for logging */
2333     t_client = (struct client *)rx_GetSpecific(tcon, rxcon_client_key);
2334     logHostAddr.s_addr = rxr_HostOf(tcon);
2335     ViceLog(5,
2336             ("SAFS_FetchACL, Fid = %u.%u.%u, Host %s:%d, Id %d\n", Fid->Volume,
2337              Fid->Vnode, Fid->Unique, inet_ntoa(logHostAddr),
2338              ntohs(rxr_PortOf(tcon)), t_client->ViceId));
2339
2340     AccessList->AFSOpaque_len = 0;
2341     AccessList->AFSOpaque_val = malloc(AFSOPAQUEMAX);
2342     if (!AccessList->AFSOpaque_val) {
2343         ViceLog(0, ("Failed malloc in SRXAFS_FetchACL\n"));
2344         assert(0);
2345     }
2346
2347     /*
2348      * Get volume/vnode for the fetched file; caller's access rights to it
2349      * are also returned
2350      */
2351     if ((errorCode =
2352          GetVolumePackage(tcon, Fid, &volptr, &targetptr, DONTCHECK,
2353                           &parentwhentargetnotdir, &client, READ_LOCK,
2354                           &rights, &anyrights)))
2355         goto Bad_FetchACL;
2356
2357     SetVolumeSync(Sync, volptr);
2358
2359     /* Check whether we have permission to fetch the ACL */
2360     if ((errorCode =
2361          Check_PermissionRights(targetptr, client, rights, CHK_FETCHACL, 0)))
2362         goto Bad_FetchACL;
2363
2364     /* Get the Access List from the dir's vnode */
2365     if ((errorCode =
2366          RXFetch_AccessList(targetptr, parentwhentargetnotdir, AccessList)))
2367         goto Bad_FetchACL;
2368
2369     /* Get OutStatus back From the target Vnode  */
2370     GetStatus(targetptr, OutStatus, rights, anyrights,
2371               parentwhentargetnotdir);
2372
2373   Bad_FetchACL:
2374     /* Update and store volume/vnode and parent vnodes back */
2375     (void)PutVolumePackage(parentwhentargetnotdir, targetptr, (Vnode *) 0,
2376                            volptr, &client);
2377     ViceLog(2,
2378             ("SAFS_FetchACL returns %d (ACL=%s)\n", errorCode,
2379              AccessList->AFSOpaque_val));
2380     errorCode = CallPostamble(tcon, errorCode, thost);
2381
2382 #if FS_STATS_DETAILED
2383     TM_GetTimeOfDay(&opStopTime, 0);
2384     if (errorCode == 0) {
2385         FS_LOCK;
2386         (opP->numSuccesses)++;
2387         fs_stats_GetDiff(elapsedTime, opStartTime, opStopTime);
2388         fs_stats_AddTo((opP->sumTime), elapsedTime);
2389         fs_stats_SquareAddTo((opP->sqrTime), elapsedTime);
2390         if (fs_stats_TimeLessThan(elapsedTime, (opP->minTime))) {
2391             fs_stats_TimeAssign((opP->minTime), elapsedTime);
2392         }
2393         if (fs_stats_TimeGreaterThan(elapsedTime, (opP->maxTime))) {
2394             fs_stats_TimeAssign((opP->maxTime), elapsedTime);
2395         }
2396         FS_UNLOCK;
2397     }
2398 #endif /* FS_STATS_DETAILED */
2399
2400     osi_auditU(acall, FetchACLEvent, errorCode, 
2401                AUD_ID, t_client ? t_client->ViceId : 0,
2402                AUD_FID, Fid, 
2403                AUD_ACL, AccessList->AFSOpaque_val, AUD_END);
2404     return errorCode;
2405 }                               /*SRXAFS_FetchACL */
2406
2407
2408 /*
2409  * This routine is called exclusively by SRXAFS_FetchStatus(), and should be
2410  * merged into it when possible.
2411  */
2412 static
2413   afs_int32
2414 SAFSS_FetchStatus(struct rx_call *acall, struct AFSFid *Fid,
2415                   struct AFSFetchStatus *OutStatus,
2416                   struct AFSCallBack *CallBack, struct AFSVolSync *Sync)
2417 {
2418     Vnode *targetptr = 0;       /* pointer to vnode to fetch */
2419     Vnode *parentwhentargetnotdir = 0;  /* parent vnode if targetptr is a file */
2420     int errorCode = 0;          /* return code to caller */
2421     Volume *volptr = 0;         /* pointer to the volume */
2422     struct client *client = 0;  /* pointer to the client data */
2423     afs_int32 rights, anyrights;        /* rights for this and any user */
2424     struct client *t_client = NULL;     /* tmp ptr to client data */
2425     struct in_addr logHostAddr; /* host ip holder for inet_ntoa */
2426     struct rx_connection *tcon = rx_ConnectionOf(acall);
2427
2428     /* Get ptr to client data for user Id for logging */
2429     t_client = (struct client *)rx_GetSpecific(tcon, rxcon_client_key);
2430     logHostAddr.s_addr = rxr_HostOf(tcon);
2431     ViceLog(1,
2432             ("SAFS_FetchStatus,  Fid = %u.%u.%u, Host %s:%d, Id %d\n",
2433              Fid->Volume, Fid->Vnode, Fid->Unique, inet_ntoa(logHostAddr),
2434              ntohs(rxr_PortOf(tcon)), t_client->ViceId));
2435     FS_LOCK;
2436     AFSCallStats.FetchStatus++, AFSCallStats.TotalCalls++;
2437     FS_UNLOCK;
2438     /*
2439      * Get volume/vnode for the fetched file; caller's rights to it are
2440      * also returned
2441      */
2442     if ((errorCode =
2443          GetVolumePackage(tcon, Fid, &volptr, &targetptr, DONTCHECK,
2444                           &parentwhentargetnotdir, &client, READ_LOCK,
2445                           &rights, &anyrights)))
2446         goto Bad_FetchStatus;
2447
2448     /* set volume synchronization information */
2449     SetVolumeSync(Sync, volptr);
2450
2451     /* Are we allowed to fetch Fid's status? */
2452     if (targetptr->disk.type != vDirectory) {
2453         if ((errorCode =
2454              Check_PermissionRights(targetptr, client, rights,
2455                                     CHK_FETCHSTATUS, 0))) {
2456             if (rx_GetCallAbortCode(acall) == errorCode)
2457                 rx_SetCallAbortCode(acall, 0);
2458             goto Bad_FetchStatus;
2459         }
2460     }
2461
2462     /* set OutStatus From the Fid  */
2463     GetStatus(targetptr, OutStatus, rights, anyrights,
2464               parentwhentargetnotdir);
2465
2466     /* If a r/w volume, also set the CallBack state */
2467     if (VolumeWriteable(volptr))
2468         SetCallBackStruct(AddCallBack(client->host, Fid), CallBack);
2469     else {
2470         struct AFSFid myFid;
2471         memset(&myFid, 0, sizeof(struct AFSFid));
2472         myFid.Volume = Fid->Volume;
2473         SetCallBackStruct(AddVolCallBack(client->host, &myFid), CallBack);
2474     }
2475
2476   Bad_FetchStatus:
2477     /* Update and store volume/vnode and parent vnodes back */
2478     (void)PutVolumePackage(parentwhentargetnotdir, targetptr, (Vnode *) 0,
2479                            volptr, &client);
2480     ViceLog(2, ("SAFS_FetchStatus returns %d\n", errorCode));
2481     return errorCode;
2482
2483 }                               /*SAFSS_FetchStatus */
2484
2485
2486 afs_int32
2487 SRXAFS_BulkStatus(struct rx_call * acall, struct AFSCBFids * Fids,
2488                   struct AFSBulkStats * OutStats, struct AFSCBs * CallBacks,
2489                   struct AFSVolSync * Sync)
2490 {
2491     register int i;
2492     afs_int32 nfiles;
2493     Vnode *targetptr = 0;       /* pointer to vnode to fetch */
2494     Vnode *parentwhentargetnotdir = 0;  /* parent vnode if targetptr is a file */
2495     int errorCode = 0;          /* return code to caller */
2496     Volume *volptr = 0;         /* pointer to the volume */
2497     struct client *client = 0;  /* pointer to the client data */
2498     afs_int32 rights, anyrights;        /* rights for this and any user */
2499     register struct AFSFid *tfid;       /* file id we're dealing with now */
2500     struct rx_connection *tcon = rx_ConnectionOf(acall);
2501     struct host *thost;
2502     struct client *t_client = NULL;     /* tmp pointer to the client data */
2503 #if FS_STATS_DETAILED
2504     struct fs_stats_opTimingData *opP;  /* Ptr to this op's timing struct */
2505     struct timeval opStartTime, opStopTime;     /* Start/stop times for RPC op */
2506     struct timeval elapsedTime; /* Transfer time */
2507
2508     /*
2509      * Set our stats pointer, remember when the RPC operation started, and
2510      * tally the operation.
2511      */
2512     opP = &(afs_FullPerfStats.det.rpcOpTimes[FS_STATS_RPCIDX_BULKSTATUS]);
2513     FS_LOCK;
2514     (opP->numOps)++;
2515     FS_UNLOCK;
2516     TM_GetTimeOfDay(&opStartTime, 0);
2517 #endif /* FS_STATS_DETAILED */
2518
2519     ViceLog(1, ("SAFS_BulkStatus\n"));
2520     FS_LOCK;
2521     AFSCallStats.TotalCalls++;
2522     FS_UNLOCK;
2523     nfiles = Fids->AFSCBFids_len;       /* # of files in here */
2524     if (nfiles <= 0) {          /* Sanity check */
2525         errorCode = EINVAL;
2526         goto Audit_and_Return;
2527     }
2528
2529     /* allocate space for return output parameters */
2530     OutStats->AFSBulkStats_val = (struct AFSFetchStatus *)
2531         malloc(nfiles * sizeof(struct AFSFetchStatus));
2532     if (!OutStats->AFSBulkStats_val) {
2533         ViceLog(0, ("Failed malloc in SRXAFS_BulkStatus\n"));
2534         assert(0);
2535     }
2536     OutStats->AFSBulkStats_len = nfiles;
2537     CallBacks->AFSCBs_val = (struct AFSCallBack *)
2538         malloc(nfiles * sizeof(struct AFSCallBack));
2539     if (!CallBacks->AFSCBs_val) {
2540         ViceLog(0, ("Failed malloc in SRXAFS_BulkStatus\n"));
2541         assert(0);
2542     }
2543     CallBacks->AFSCBs_len = nfiles;
2544
2545     if ((errorCode = CallPreamble(acall, ACTIVECALL, &tcon, &thost)))
2546         goto Bad_BulkStatus;
2547
2548     tfid = Fids->AFSCBFids_val;
2549     for (i = 0; i < nfiles; i++, tfid++) {
2550         /*
2551          * Get volume/vnode for the fetched file; caller's rights to it
2552          * are also returned
2553          */
2554         if ((errorCode =
2555              GetVolumePackage(tcon, tfid, &volptr, &targetptr, DONTCHECK,
2556                               &parentwhentargetnotdir, &client, READ_LOCK,
2557                               &rights, &anyrights)))
2558             goto Bad_BulkStatus;
2559         /* set volume synchronization information, but only once per call */
2560         if (i == nfiles)
2561             SetVolumeSync(Sync, volptr);
2562
2563         /* Are we allowed to fetch Fid's status? */
2564         if (targetptr->disk.type != vDirectory) {
2565             if ((errorCode =
2566                  Check_PermissionRights(targetptr, client, rights,
2567                                         CHK_FETCHSTATUS, 0))) {
2568                 if (rx_GetCallAbortCode(acall) == errorCode)
2569                     rx_SetCallAbortCode(acall, 0);
2570                 goto Bad_BulkStatus;
2571             }
2572         }
2573
2574         /* set OutStatus From the Fid  */
2575         GetStatus(targetptr, &OutStats->AFSBulkStats_val[i], rights,
2576                   anyrights, parentwhentargetnotdir);
2577
2578         /* If a r/w volume, also set the CallBack state */
2579         if (VolumeWriteable(volptr))
2580             SetCallBackStruct(AddBulkCallBack(client->host, tfid),
2581                               &CallBacks->AFSCBs_val[i]);
2582         else {
2583             struct AFSFid myFid;
2584             memset(&myFid, 0, sizeof(struct AFSFid));
2585             myFid.Volume = tfid->Volume;
2586             SetCallBackStruct(AddVolCallBack(client->host, &myFid),
2587                               &CallBacks->AFSCBs_val[i]);
2588         }
2589
2590         /* put back the file ID and volume */
2591         (void)PutVolumePackage(parentwhentargetnotdir, targetptr, (Vnode *) 0,
2592                                volptr, &client);
2593         parentwhentargetnotdir = (Vnode *) 0;
2594         targetptr = (Vnode *) 0;
2595         volptr = (Volume *) 0;
2596         client = (struct client *)0;
2597     }
2598
2599   Bad_BulkStatus:
2600     /* Update and store volume/vnode and parent vnodes back */
2601     (void)PutVolumePackage(parentwhentargetnotdir, targetptr, (Vnode *) 0,
2602                            volptr, &client);
2603     errorCode = CallPostamble(tcon, errorCode, thost);
2604
2605     t_client = (struct client *)rx_GetSpecific(tcon, rxcon_client_key);
2606
2607 #if FS_STATS_DETAILED
2608     TM_GetTimeOfDay(&opStopTime, 0);
2609     if (errorCode == 0) {
2610         FS_LOCK;
2611         (opP->numSuccesses)++;
2612         fs_stats_GetDiff(elapsedTime, opStartTime, opStopTime);
2613         fs_stats_AddTo((opP->sumTime), elapsedTime);
2614         fs_stats_SquareAddTo((opP->sqrTime), elapsedTime);
2615         if (fs_stats_TimeLessThan(elapsedTime, (opP->minTime))) {
2616             fs_stats_TimeAssign((opP->minTime), elapsedTime);
2617         }
2618         if (fs_stats_TimeGreaterThan(elapsedTime, (opP->maxTime))) {
2619             fs_stats_TimeAssign((opP->maxTime), elapsedTime);
2620         }
2621         FS_UNLOCK;
2622     }
2623 #endif /* FS_STATS_DETAILED */
2624
2625   Audit_and_Return:
2626     ViceLog(2, ("SAFS_BulkStatus        returns %d\n", errorCode));
2627     osi_auditU(acall, BulkFetchStatusEvent, errorCode, 
2628                AUD_ID, t_client ? t_client->ViceId : 0,
2629                AUD_FIDS, Fids, AUD_END);
2630     return errorCode;
2631
2632 }                               /*SRXAFS_BulkStatus */
2633
2634
2635 afs_int32
2636 SRXAFS_InlineBulkStatus(struct rx_call * acall, struct AFSCBFids * Fids,
2637                         struct AFSBulkStats * OutStats,
2638                         struct AFSCBs * CallBacks, struct AFSVolSync * Sync)
2639 {
2640     register int i;
2641     afs_int32 nfiles;
2642     Vnode *targetptr = 0;       /* pointer to vnode to fetch */
2643     Vnode *parentwhentargetnotdir = 0;  /* parent vnode if targetptr is a file */
2644     int errorCode = 0;          /* return code to caller */
2645     Volume *volptr = 0;         /* pointer to the volume */
2646     struct client *client = 0;  /* pointer to the client data */
2647     afs_int32 rights, anyrights;        /* rights for this and any user */
2648     register struct AFSFid *tfid;       /* file id we're dealing with now */
2649     struct rx_connection *tcon;
2650     struct host *thost;
2651     struct client *t_client = NULL;     /* tmp ptr to client data */
2652     AFSFetchStatus *tstatus;
2653 #if FS_STATS_DETAILED
2654     struct fs_stats_opTimingData *opP;  /* Ptr to this op's timing struct */
2655     struct timeval opStartTime, opStopTime;     /* Start/stop times for RPC op */
2656     struct timeval elapsedTime; /* Transfer time */
2657
2658     /*
2659      * Set our stats pointer, remember when the RPC operation started, and
2660      * tally the operation.
2661      */
2662     opP = &(afs_FullPerfStats.det.rpcOpTimes[FS_STATS_RPCIDX_BULKSTATUS]);
2663     FS_LOCK;
2664     (opP->numOps)++;
2665     FS_UNLOCK;
2666     TM_GetTimeOfDay(&opStartTime, 0);
2667 #endif /* FS_STATS_DETAILED */
2668
2669     ViceLog(1, ("SAFS_InlineBulkStatus\n"));
2670     FS_LOCK;
2671     AFSCallStats.TotalCalls++;
2672     FS_UNLOCK;
2673     nfiles = Fids->AFSCBFids_len;       /* # of files in here */
2674     if (nfiles <= 0) {          /* Sanity check */
2675         errorCode = EINVAL;
2676         goto Audit_and_Return;
2677     }
2678
2679     /* allocate space for return output parameters */
2680     OutStats->AFSBulkStats_val = (struct AFSFetchStatus *)
2681         malloc(nfiles * sizeof(struct AFSFetchStatus));
2682     if (!OutStats->AFSBulkStats_val) {
2683         ViceLog(0, ("Failed malloc in SRXAFS_FetchStatus\n"));
2684         assert(0);
2685     }
2686     OutStats->AFSBulkStats_len = nfiles;
2687     CallBacks->AFSCBs_val = (struct AFSCallBack *)
2688         malloc(nfiles * sizeof(struct AFSCallBack));
2689     if (!CallBacks->AFSCBs_val) {
2690         ViceLog(0, ("Failed malloc in SRXAFS_FetchStatus\n"));
2691         assert(0);
2692     }
2693     CallBacks->AFSCBs_len = nfiles;
2694
2695     if ((errorCode = CallPreamble(acall, ACTIVECALL, &tcon, &thost))) {
2696         goto Bad_InlineBulkStatus;
2697     }
2698
2699     tfid = Fids->AFSCBFids_val;
2700     for (i = 0; i < nfiles; i++, tfid++) {
2701         /*
2702          * Get volume/vnode for the fetched file; caller's rights to it
2703          * are also returned
2704          */
2705         if ((errorCode =
2706              GetVolumePackage(tcon, tfid, &volptr, &targetptr, DONTCHECK,
2707                               &parentwhentargetnotdir, &client, READ_LOCK,
2708                               &rights, &anyrights))) {
2709             tstatus = &OutStats->AFSBulkStats_val[i];
2710             tstatus->errorCode = errorCode;
2711             PutVolumePackage(parentwhentargetnotdir, targetptr, (Vnode *) 0, 
2712                              volptr, &client);
2713             parentwhentargetnotdir = (Vnode *) 0;
2714             targetptr = (Vnode *) 0;
2715             volptr = (Volume *) 0;
2716             client = (struct client *)0;
2717             continue;
2718         }
2719
2720         /* set volume synchronization information, but only once per call */
2721         if (i == nfiles)
2722             SetVolumeSync(Sync, volptr);
2723
2724         /* Are we allowed to fetch Fid's status? */
2725         if (targetptr->disk.type != vDirectory) {
2726             if ((errorCode =
2727                  Check_PermissionRights(targetptr, client, rights,
2728                                         CHK_FETCHSTATUS, 0))) {
2729                 tstatus = &OutStats->AFSBulkStats_val[i];
2730                 tstatus->errorCode = errorCode;
2731                 (void)PutVolumePackage(parentwhentargetnotdir, targetptr,
2732                                        (Vnode *) 0, volptr, &client);
2733                 parentwhentargetnotdir = (Vnode *) 0;
2734                 targetptr = (Vnode *) 0;
2735                 volptr = (Volume *) 0;
2736                 client = (struct client *)0;
2737                 continue;
2738             }
2739         }
2740
2741         /* set OutStatus From the Fid  */
2742         GetStatus(targetptr,
2743                   (struct AFSFetchStatus *)&OutStats->AFSBulkStats_val[i],
2744                   rights, anyrights, parentwhentargetnotdir);
2745
2746         /* If a r/w volume, also set the CallBack state */
2747         if (VolumeWriteable(volptr))
2748             SetCallBackStruct(AddBulkCallBack(client->host, tfid),
2749                               &CallBacks->AFSCBs_val[i]);
2750         else {
2751             struct AFSFid myFid;
2752             memset(&myFid, 0, sizeof(struct AFSFid));
2753             myFid.Volume = tfid->Volume;
2754             SetCallBackStruct(AddVolCallBack(client->host, &myFid),
2755                               &CallBacks->AFSCBs_val[i]);
2756         }
2757
2758         /* put back the file ID and volume */
2759         (void)PutVolumePackage(parentwhentargetnotdir, targetptr, (Vnode *) 0,
2760                                volptr, &client);
2761         parentwhentargetnotdir = (Vnode *) 0;
2762         targetptr = (Vnode *) 0;
2763         volptr = (Volume *) 0;
2764         client = (struct client *)0;
2765     }
2766
2767   Bad_InlineBulkStatus:
2768     /* Update and store volume/vnode and parent vnodes back */
2769     (void)PutVolumePackage(parentwhentargetnotdir, targetptr, (Vnode *) 0,
2770                            volptr, &client);
2771     errorCode = CallPostamble(tcon, errorCode, thost);
2772
2773     t_client = (struct client *)rx_GetSpecific(tcon, rxcon_client_key);
2774
2775 #if FS_STATS_DETAILED
2776     TM_GetTimeOfDay(&opStopTime, 0);
2777     if (errorCode == 0) {
2778         FS_LOCK;
2779         (opP->numSuccesses)++;
2780         fs_stats_GetDiff(elapsedTime, opStartTime, opStopTime);
2781         fs_stats_AddTo((opP->sumTime), elapsedTime);
2782         fs_stats_SquareAddTo((opP->sqrTime), elapsedTime);
2783         if (fs_stats_TimeLessThan(elapsedTime, (opP->minTime))) {
2784             fs_stats_TimeAssign((opP->minTime), elapsedTime);
2785         }
2786         if (fs_stats_TimeGreaterThan(elapsedTime, (opP->maxTime))) {
2787             fs_stats_TimeAssign((opP->maxTime), elapsedTime);
2788         }
2789         FS_UNLOCK;
2790     }
2791 #endif /* FS_STATS_DETAILED */
2792
2793   Audit_and_Return:
2794     ViceLog(2, ("SAFS_InlineBulkStatus  returns %d\n", errorCode));
2795     osi_auditU(acall, InlineBulkFetchStatusEvent, errorCode, 
2796                AUD_ID, t_client ? t_client->ViceId : 0,
2797                AUD_FIDS, Fids, AUD_END);
2798     return 0;
2799
2800 }                               /*SRXAFS_InlineBulkStatus */
2801
2802
2803 afs_int32
2804 SRXAFS_FetchStatus(struct rx_call * acall, struct AFSFid * Fid,
2805                    struct AFSFetchStatus * OutStatus,
2806                    struct AFSCallBack * CallBack, struct AFSVolSync * Sync)
2807 {
2808     afs_int32 code;
2809     struct rx_connection *tcon;
2810     struct host *thost;
2811     struct client *t_client = NULL;     /* tmp ptr to client data */
2812 #if FS_STATS_DETAILED
2813     struct fs_stats_opTimingData *opP;  /* Ptr to this op's timing struct */
2814     struct timeval opStartTime, opStopTime;     /* Start/stop times for RPC op */
2815     struct timeval elapsedTime; /* Transfer time */
2816
2817     /*
2818      * Set our stats pointer, remember when the RPC operation started, and
2819      * tally the operation.
2820      */
2821     opP = &(afs_FullPerfStats.det.rpcOpTimes[FS_STATS_RPCIDX_FETCHSTATUS]);
2822     FS_LOCK;
2823     (opP->numOps)++;
2824     FS_UNLOCK;
2825     TM_GetTimeOfDay(&opStartTime, 0);
2826 #endif /* FS_STATS_DETAILED */
2827
2828     if ((code = CallPreamble(acall, ACTIVECALL, &tcon, &thost)))
2829         goto Bad_FetchStatus;
2830
2831     code = SAFSS_FetchStatus(acall, Fid, OutStatus, CallBack, Sync);
2832
2833   Bad_FetchStatus:
2834     code = CallPostamble(tcon, code, thost);
2835
2836     t_client = (struct client *)rx_GetSpecific(tcon, rxcon_client_key);
2837
2838 #if FS_STATS_DETAILED
2839     TM_GetTimeOfDay(&opStopTime, 0);
2840     if (code == 0) {
2841         FS_LOCK;
2842         (opP->numSuccesses)++;
2843         fs_stats_GetDiff(elapsedTime, opStartTime, opStopTime);
2844         fs_stats_AddTo((opP->sumTime), elapsedTime);
2845         fs_stats_SquareAddTo((opP->sqrTime), elapsedTime);
2846         if (fs_stats_TimeLessThan(elapsedTime, (opP->minTime))) {
2847             fs_stats_TimeAssign((opP->minTime), elapsedTime);
2848         }
2849         if (fs_stats_TimeGreaterThan(elapsedTime, (opP->maxTime))) {
2850             fs_stats_TimeAssign((opP->maxTime), elapsedTime);
2851         }
2852         FS_UNLOCK;
2853     }
2854 #endif /* FS_STATS_DETAILED */
2855
2856     osi_auditU(acall, FetchStatusEvent, code, 
2857                AUD_ID, t_client ? t_client->ViceId : 0,
2858                AUD_FID, Fid, AUD_END);
2859     return code;
2860
2861 }                               /*SRXAFS_FetchStatus */
2862
2863 static
2864   afs_int32
2865 common_StoreData64(struct rx_call *acall, struct AFSFid *Fid,
2866                    struct AFSStoreStatus *InStatus, afs_fsize_t Pos,
2867                    afs_fsize_t Length, afs_fsize_t FileLength,
2868                    struct AFSFetchStatus *OutStatus, struct AFSVolSync *Sync)
2869 {
2870     Vnode *targetptr = 0;       /* pointer to input fid */
2871     Vnode *parentwhentargetnotdir = 0;  /* parent of Fid to get ACL */
2872     Vnode tparentwhentargetnotdir;      /* parent vnode for GetStatus */
2873     int errorCode = 0;          /* return code for caller */
2874     int fileCode = 0;           /* return code from vol package */
2875     Volume *volptr = 0;         /* pointer to the volume header */
2876     struct client *client = 0;  /* pointer to client structure */
2877     afs_int32 rights, anyrights;        /* rights for this and any user */
2878     struct client *t_client = NULL;     /* tmp ptr to client data */
2879     struct in_addr logHostAddr; /* host ip holder for inet_ntoa */
2880     struct rx_connection *tcon;
2881     struct host *thost;
2882 #if FS_STATS_DETAILED
2883     struct fs_stats_opTimingData *opP;  /* Ptr to this op's timing struct */
2884     struct fs_stats_xferData *xferP;    /* Ptr to this op's byte size struct */
2885     struct timeval opStartTime, opStopTime;     /* Start/stop times for RPC op */
2886     struct timeval xferStartTime, xferStopTime; /* Start/stop times for xfer portion */
2887     struct timeval elapsedTime; /* Transfer time */
2888     afs_sfsize_t bytesToXfer;   /* # bytes to xfer */
2889     afs_sfsize_t bytesXferred;  /* # bytes actually xfer */
2890     static afs_int32 tot_bytesXferred;  /* shared access protected by FS_LOCK */
2891
2892     /*
2893      * Set our stats pointers, remember when the RPC operation started, and
2894      * tally the operation.
2895      */
2896     opP = &(afs_FullPerfStats.det.rpcOpTimes[FS_STATS_RPCIDX_STOREDATA]);
2897     xferP = &(afs_FullPerfStats.det.xferOpTimes[FS_STATS_XFERIDX_STOREDATA]);
2898     FS_LOCK;
2899     (opP->numOps)++;
2900     FS_UNLOCK;
2901     ViceLog(1,
2902             ("StoreData: Fid = %u.%u.%u\n", Fid->Volume, Fid->Vnode,
2903              Fid->Unique));
2904     TM_GetTimeOfDay(&opStartTime, 0);
2905 #endif /* FS_STATS_DETAILED */
2906
2907     FS_LOCK;
2908     AFSCallStats.StoreData++, AFSCallStats.TotalCalls++;
2909     FS_UNLOCK;
2910     if ((errorCode = CallPreamble(acall, ACTIVECALL, &tcon, &thost)))
2911         goto Bad_StoreData;
2912
2913     /* Get ptr to client data for user Id for logging */
2914     t_client = (struct client *)rx_GetSpecific(tcon, rxcon_client_key);
2915     logHostAddr.s_addr = rxr_HostOf(tcon);
2916     ViceLog(5,
2917             ("StoreData: Fid = %u.%u.%u, Host %s:%d, Id %d\n", Fid->Volume,
2918              Fid->Vnode, Fid->Unique, inet_ntoa(logHostAddr),
2919              ntohs(rxr_PortOf(tcon)), t_client->ViceId));
2920
2921     /*
2922      * Get associated volume/vnode for the stored file; caller's rights
2923      * are also returned
2924      */
2925     if ((errorCode =
2926          GetVolumePackage(tcon, Fid, &volptr, &targetptr, MustNOTBeDIR,
2927                           &parentwhentargetnotdir, &client, WRITE_LOCK,
2928                           &rights, &anyrights))) {
2929         goto Bad_StoreData;
2930     }
2931
2932     /* set volume synchronization information */
2933     SetVolumeSync(Sync, volptr);
2934
2935     if ((targetptr->disk.type == vSymlink)) {
2936         /* Should we return a better error code here??? */
2937         errorCode = EISDIR;
2938         goto Bad_StoreData;
2939     }
2940
2941     /* Check if we're allowed to store the data */
2942     if ((errorCode =
2943          Check_PermissionRights(targetptr, client, rights, CHK_STOREDATA,
2944                                 InStatus))) {
2945         goto Bad_StoreData;
2946     }
2947
2948     /*
2949      * Drop the read lock on the parent directory after saving the parent
2950      * vnode information we need to pass to GetStatus
2951      */
2952     if (parentwhentargetnotdir != NULL) {
2953         tparentwhentargetnotdir = *parentwhentargetnotdir;
2954         VPutVnode(&fileCode, parentwhentargetnotdir);
2955         assert(!fileCode || (fileCode == VSALVAGE));
2956         parentwhentargetnotdir = NULL;
2957     }
2958 #if FS_STATS_DETAILED
2959     /*
2960      * Remember when the data transfer started.
2961      */
2962     TM_GetTimeOfDay(&xferStartTime, 0);
2963 #endif /* FS_STATS_DETAILED */
2964
2965     /* Do the actual storing of the data */
2966 #if FS_STATS_DETAILED
2967     errorCode =
2968         StoreData_RXStyle(volptr, targetptr, Fid, client, acall, Pos, Length,
2969                           FileLength, (InStatus->Mask & AFS_FSYNC),
2970                           &bytesToXfer, &bytesXferred);
2971 #else
2972     errorCode =
2973         StoreData_RXStyle(volptr, targetptr, Fid, client, acall, Pos, Length,
2974                           FileLength, (InStatus->Mask & AFS_FSYNC));
2975     if (errorCode && (!targetptr->changed_newTime))
2976         goto Bad_StoreData;
2977 #endif /* FS_STATS_DETAILED */
2978 #if FS_STATS_DETAILED
2979     /*
2980      * At this point, the data transfer is done, for good or ill.  Remember
2981      * when the transfer ended, bump the number of successes/failures, and
2982      * integrate the transfer size and elapsed time into the stats.  If the
2983      * operation failed, we jump to the appropriate point.
2984      */
2985     TM_GetTimeOfDay(&xferStopTime, 0);
2986     FS_LOCK;
2987     (xferP->numXfers)++;
2988     if (!errorCode) {
2989         (xferP->numSuccesses)++;
2990
2991         /*
2992          * Bump the xfer sum by the number of bytes actually sent, NOT the
2993          * target number.
2994          */
2995         tot_bytesXferred += bytesXferred;
2996         (xferP->sumBytes) += (tot_bytesXferred >> 10);
2997         tot_bytesXferred &= 0x3FF;
2998         if (bytesXferred < xferP->minBytes)
2999             xferP->minBytes = bytesXferred;
3000         if (bytesXferred > xferP->maxBytes)
3001             xferP->maxBytes = bytesXferred;
3002
3003         /*
3004          * Tally the size of the object.  Note: we tally the actual size,
3005          * NOT the number of bytes that made it out over the wire.
3006          */
3007         if (bytesToXfer <= FS_STATS_MAXBYTES_BUCKET0)
3008             (xferP->count[0])++;
3009         else if (bytesToXfer <= FS_STATS_MAXBYTES_BUCKET1)
3010             (xferP->count[1])++;
3011         else if (bytesToXfer <= FS_STATS_MAXBYTES_BUCKET2)
3012             (xferP->count[2])++;
3013         else if (bytesToXfer <= FS_STATS_MAXBYTES_BUCKET3)
3014             (xferP->count[3])++;
3015         else if (bytesToXfer <= FS_STATS_MAXBYTES_BUCKET4)
3016             (xferP->count[4])++;
3017         else if (bytesToXfer <= FS_STATS_MAXBYTES_BUCKET5)
3018             (xferP->count[5])++;
3019         else if (bytesToXfer <= FS_STATS_MAXBYTES_BUCKET6)
3020             (xferP->count[6])++;
3021         else if (bytesToXfer <= FS_STATS_MAXBYTES_BUCKET7)
3022             (xferP->count[7])++;
3023         else
3024             (xferP->count[8])++;
3025
3026         fs_stats_GetDiff(elapsedTime, xferStartTime, xferStopTime);
3027         fs_stats_AddTo((xferP->sumTime), elapsedTime);
3028         fs_stats_SquareAddTo((xferP->sqrTime), elapsedTime);
3029         if (fs_stats_TimeLessThan(elapsedTime, (xferP->minTime))) {
3030             fs_stats_TimeAssign((xferP->minTime), elapsedTime);
3031         }
3032         if (fs_stats_TimeGreaterThan(elapsedTime, (xferP->maxTime))) {
3033             fs_stats_TimeAssign((xferP->maxTime), elapsedTime);
3034         }
3035     }
3036     FS_UNLOCK;
3037     /*
3038      * Finally, go off to tell our caller the bad news in case the
3039      * store failed.
3040      */
3041     if (errorCode && (!targetptr->changed_newTime))
3042         goto Bad_StoreData;
3043 #endif /* FS_STATS_DETAILED */
3044
3045     /* Update the status of the target's vnode */
3046     Update_TargetVnodeStatus(targetptr, TVS_SDATA, client, InStatus,
3047                              targetptr, volptr, 0);
3048
3049     /* Get the updated File's status back to the caller */
3050     GetStatus(targetptr, OutStatus, rights, anyrights,
3051               &tparentwhentargetnotdir);
3052
3053   Bad_StoreData:
3054     /* Update and store volume/vnode and parent vnodes back */
3055     (void)PutVolumePackage(parentwhentargetnotdir, targetptr, (Vnode *) 0,
3056                            volptr, &client);
3057     ViceLog(2, ("SAFS_StoreData returns %d\n", errorCode));
3058
3059     errorCode = CallPostamble(tcon, errorCode, thost);
3060
3061 #if FS_STATS_DETAILED
3062     TM_GetTimeOfDay(&opStopTime, 0);
3063     if (errorCode == 0) {
3064         FS_LOCK;
3065         (opP->numSuccesses)++;
3066         fs_stats_GetDiff(elapsedTime, opStartTime, opStopTime);
3067         fs_stats_AddTo((opP->sumTime), elapsedTime);
3068         fs_stats_SquareAddTo((opP->sqrTime), elapsedTime);
3069         if (fs_stats_TimeLessThan(elapsedTime, (opP->minTime))) {
3070             fs_stats_TimeAssign((opP->minTime), elapsedTime);
3071         }
3072         if (fs_stats_TimeGreaterThan(elapsedTime, (opP->maxTime))) {
3073             fs_stats_TimeAssign((opP->maxTime), elapsedTime);
3074         }
3075         FS_UNLOCK;
3076     }
3077 #endif /* FS_STATS_DETAILED */
3078     osi_auditU(acall, StoreDataEvent, errorCode, 
3079                AUD_ID, t_client ? t_client->ViceId : 0,
3080                AUD_FID, Fid, AUD_END);
3081     return (errorCode);
3082 }                               /*common_StoreData64 */
3083
3084 afs_int32
3085 SRXAFS_StoreData(struct rx_call * acall, struct AFSFid * Fid,
3086                  struct AFSStoreStatus * InStatus, afs_uint32 Pos,
3087                  afs_uint32 Length, afs_uint32 FileLength,
3088                  struct AFSFetchStatus * OutStatus, struct AFSVolSync * Sync)
3089 {
3090     if (FileLength > 0x7fffffff || Pos > 0x7fffffff || 
3091         (0x7fffffff - Pos) < Length)
3092         return EFBIG;
3093
3094     return common_StoreData64(acall, Fid, InStatus, Pos, Length, FileLength,
3095                               OutStatus, Sync);
3096 }                               /*SRXAFS_StoreData */
3097
3098 afs_int32
3099 SRXAFS_StoreData64(struct rx_call * acall, struct AFSFid * Fid,
3100                    struct AFSStoreStatus * InStatus, afs_uint64 Pos,
3101                    afs_uint64 Length, afs_uint64 FileLength,
3102                    struct AFSFetchStatus * OutStatus,
3103                    struct AFSVolSync * Sync)
3104 {
3105     int code;
3106     afs_fsize_t tPos;
3107     afs_fsize_t tLength;
3108     afs_fsize_t tFileLength;
3109
3110 #ifdef AFS_64BIT_ENV
3111 #ifndef AFS_LARGEFILE_ENV
3112     if (FileLength > 0x7fffffff)
3113         return EFBIG;
3114 #endif /* !AFS_LARGEFILE_ENV */
3115     tPos = (afs_fsize_t) Pos;
3116     tLength = (afs_fsize_t) Length;
3117     tFileLength = (afs_fsize_t) FileLength;
3118 #else /* AFS_64BIT_ENV */
3119     if (FileLength.high)
3120         return EFBIG;
3121     tPos = Pos.low;
3122     tLength = Length.low;
3123     tFileLength = FileLength.low;
3124 #endif /* AFS_64BIT_ENV */
3125
3126     code =
3127         common_StoreData64(acall, Fid, InStatus, tPos, tLength, tFileLength,
3128                            OutStatus, Sync);
3129     return code;
3130 }
3131
3132 afs_int32
3133 SRXAFS_StoreACL(struct rx_call * acall, struct AFSFid * Fid,
3134                 struct AFSOpaque * AccessList,
3135                 struct AFSFetchStatus * OutStatus, struct AFSVolSync * Sync)
3136 {
3137     Vnode *targetptr = 0;       /* pointer to input fid */
3138     Vnode *parentwhentargetnotdir = 0;  /* parent of Fid to get ACL */
3139     int errorCode = 0;          /* return code for caller */
3140     struct AFSStoreStatus InStatus;     /* Input status for fid */
3141     Volume *volptr = 0;         /* pointer to the volume header */
3142     struct client *client = 0;  /* pointer to client structure */
3143     afs_int32 rights, anyrights;        /* rights for this and any user */
3144     struct rx_connection *tcon;
3145     struct host *thost;
3146     struct client *t_client = NULL;     /* tmp ptr to client data */
3147     struct in_addr logHostAddr; /* host ip holder for inet_ntoa */
3148 #if FS_STATS_DETAILED
3149     struct fs_stats_opTimingData *opP;  /* Ptr to this op's timing struct */
3150     struct timeval opStartTime, opStopTime;     /* Start/stop times for RPC op */
3151     struct timeval elapsedTime; /* Transfer time */
3152
3153     /*
3154      * Set our stats pointer, remember when the RPC operation started, and
3155      * tally the operation.
3156      */
3157     opP = &(afs_FullPerfStats.det.rpcOpTimes[FS_STATS_RPCIDX_STOREACL]);
3158     FS_LOCK;
3159     (opP->numOps)++;
3160     FS_UNLOCK;
3161     TM_GetTimeOfDay(&opStartTime, 0);
3162 #endif /* FS_STATS_DETAILED */
3163     if ((errorCode = CallPreamble(acall, ACTIVECALL, &tcon, &thost)))
3164         goto Bad_StoreACL;
3165
3166     /* Get ptr to client data for user Id for logging */
3167     t_client = (struct client *)rx_GetSpecific(tcon, rxcon_client_key);
3168     logHostAddr.s_addr = rxr_HostOf(tcon);
3169     ViceLog(1,
3170             ("SAFS_StoreACL, Fid = %u.%u.%u, ACL=%s, Host %s:%d, Id %d\n",
3171              Fid->Volume, Fid->Vnode, Fid->Unique, AccessList->AFSOpaque_val,
3172              inet_ntoa(logHostAddr), ntohs(rxr_PortOf(tcon)), t_client->ViceId));
3173     FS_LOCK;
3174     AFSCallStats.StoreACL++, AFSCallStats.TotalCalls++;
3175     FS_UNLOCK;
3176     InStatus.Mask = 0;          /* not storing any status */
3177
3178     /*
3179      * Get associated volume/vnode for the target dir; caller's rights
3180      * are also returned.
3181      */
3182     if ((errorCode =
3183          GetVolumePackage(tcon, Fid, &volptr, &targetptr, MustBeDIR,
3184                           &parentwhentargetnotdir, &client, WRITE_LOCK,
3185                           &rights, &anyrights))) {
3186         goto Bad_StoreACL;
3187     }
3188
3189     /* set volume synchronization information */
3190     SetVolumeSync(Sync, volptr);
3191
3192     /* Check if we have permission to change the dir's ACL */
3193     if ((errorCode =
3194          Check_PermissionRights(targetptr, client, rights, CHK_STOREACL,
3195                                 &InStatus))) {
3196         goto Bad_StoreACL;
3197     }
3198
3199     /* Build and store the new Access List for the dir */
3200     if ((errorCode = RXStore_AccessList(targetptr, AccessList))) {
3201         goto Bad_StoreACL;
3202     }
3203
3204     targetptr->changed_newTime = 1;     /* status change of directory */
3205
3206     /* convert the write lock to a read lock before breaking callbacks */
3207     VVnodeWriteToRead(&errorCode, targetptr);
3208     assert(!errorCode || errorCode == VSALVAGE);
3209
3210     /* break call backs on the directory  */
3211     BreakCallBack(client->host, Fid, 0);
3212
3213     /* Get the updated dir's status back to the caller */
3214     GetStatus(targetptr, OutStatus, rights, anyrights, 0);
3215
3216   Bad_StoreACL:
3217     /* Update and store volume/vnode and parent vnodes back */
3218     PutVolumePackage(parentwhentargetnotdir, targetptr, (Vnode *) 0, 
3219                      volptr, &client);
3220     ViceLog(2, ("SAFS_StoreACL returns %d\n", errorCode));
3221     errorCode = CallPostamble(tcon, errorCode, thost);
3222
3223 #if FS_STATS_DETAILED
3224     TM_GetTimeOfDay(&opStopTime, 0);
3225     if (errorCode == 0) {
3226         FS_LOCK;
3227         (opP->numSuccesses)++;
3228         fs_stats_GetDiff(elapsedTime, opStartTime, opStopTime);
3229         fs_stats_AddTo((opP->sumTime), elapsedTime);
3230         fs_stats_SquareAddTo((opP->sqrTime), elapsedTime);
3231         if (fs_stats_TimeLessThan(elapsedTime, (opP->minTime))) {
3232             fs_stats_TimeAssign((opP->minTime), elapsedTime);
3233         }
3234         if (fs_stats_TimeGreaterThan(elapsedTime, (opP->maxTime))) {
3235             fs_stats_TimeAssign((opP->maxTime), elapsedTime);
3236         }
3237         FS_UNLOCK;
3238     }
3239 #endif /* FS_STATS_DETAILED */
3240
3241     osi_auditU(acall, StoreACLEvent, errorCode, 
3242                AUD_ID, t_client ? t_client->ViceId : 0,
3243                AUD_FID, Fid, AUD_ACL, AccessList->AFSOpaque_val, AUD_END);
3244     return errorCode;
3245
3246 }                               /*SRXAFS_StoreACL */
3247
3248
3249 /*
3250  * Note: This routine is called exclusively from SRXAFS_StoreStatus(), and
3251  * should be merged when possible.
3252  */
3253 static afs_int32
3254 SAFSS_StoreStatus(struct rx_call *acall, struct AFSFid *Fid,
3255                   struct AFSStoreStatus *InStatus,
3256                   struct AFSFetchStatus *OutStatus, struct AFSVolSync *Sync)
3257 {
3258     Vnode *targetptr = 0;       /* pointer to input fid */
3259     Vnode *parentwhentargetnotdir = 0;  /* parent of Fid to get ACL */
3260     int errorCode = 0;          /* return code for caller */
3261     Volume *volptr = 0;         /* pointer to the volume header */
3262     struct client *client = 0;  /* pointer to client structure */
3263     afs_int32 rights, anyrights;        /* rights for this and any user */
3264     struct client *t_client = NULL;     /* tmp ptr to client data */
3265     struct in_addr logHostAddr; /* host ip holder for inet_ntoa */
3266     struct rx_connection *tcon = rx_ConnectionOf(acall);
3267
3268     /* Get ptr to client data for user Id for logging */
3269     t_client = (struct client *)rx_GetSpecific(tcon, rxcon_client_key);
3270     logHostAddr.s_addr = rxr_HostOf(tcon);
3271     ViceLog(1,
3272             ("SAFS_StoreStatus,  Fid    = %u.%u.%u, Host %s:%d, Id %d\n",
3273              Fid->Volume, Fid->Vnode, Fid->Unique, inet_ntoa(logHostAddr),
3274              ntohs(rxr_PortOf(tcon)), t_client->ViceId));
3275     FS_LOCK;
3276     AFSCallStats.StoreStatus++, AFSCallStats.TotalCalls++;
3277     FS_UNLOCK;
3278     /*
3279      * Get volume/vnode for the target file; caller's rights to it are
3280      * also returned
3281      */
3282     if ((errorCode =
3283          GetVolumePackage(tcon, Fid, &volptr, &targetptr, DONTCHECK,
3284                           &parentwhentargetnotdir, &client, WRITE_LOCK,
3285                           &rights, &anyrights))) {
3286         goto Bad_StoreStatus;
3287     }
3288
3289     /* set volume synchronization information */
3290     SetVolumeSync(Sync, volptr);
3291
3292     /* Check if the caller has proper permissions to store status to Fid */
3293     if ((errorCode =
3294          Check_PermissionRights(targetptr, client, rights, CHK_STORESTATUS,
3295                                 InStatus))) {
3296         goto Bad_StoreStatus;
3297     }
3298     /*
3299      * Check for a symbolic link; we can't chmod these (otherwise could
3300      * change a symlink to a mt pt or vice versa)
3301      */
3302     if (targetptr->disk.type == vSymlink && (InStatus->Mask & AFS_SETMODE)) {
3303         errorCode = EINVAL;
3304         goto Bad_StoreStatus;
3305     }
3306
3307     /* Update the status of the target's vnode */
3308     Update_TargetVnodeStatus(targetptr, TVS_SSTATUS, client, InStatus,
3309                              (parentwhentargetnotdir ? parentwhentargetnotdir
3310                               : targetptr), volptr, 0);
3311
3312     /* convert the write lock to a read lock before breaking callbacks */
3313     VVnodeWriteToRead(&errorCode, targetptr);
3314     assert(!errorCode || errorCode == VSALVAGE);
3315
3316     /* Break call backs on Fid */
3317     BreakCallBack(client->host, Fid, 0);
3318
3319     /* Return the updated status back to caller */
3320     GetStatus(targetptr, OutStatus, rights, anyrights,
3321               parentwhentargetnotdir);
3322
3323   Bad_StoreStatus:
3324     /* Update and store volume/vnode and parent vnodes back */
3325     PutVolumePackage(parentwhentargetnotdir, targetptr, (Vnode *) 0, 
3326                      volptr, &client);
3327     ViceLog(2, ("SAFS_StoreStatus returns %d\n", errorCode));
3328     return errorCode;
3329
3330 }                               /*SAFSS_StoreStatus */
3331
3332
3333 afs_int32
3334 SRXAFS_StoreStatus(struct rx_call * acall, struct AFSFid * Fid,
3335                    struct AFSStoreStatus * InStatus,
3336                    struct AFSFetchStatus * OutStatus,
3337                    struct AFSVolSync * Sync)
3338 {
3339     afs_int32 code;
3340     struct rx_connection *tcon;
3341     struct host *thost;
3342     struct client *t_client = NULL;     /* tmp ptr to client data */
3343 #if FS_STATS_DETAILED
3344     struct fs_stats_opTimingData *opP;  /* Ptr to this op's timing struct */
3345     struct timeval opStartTime, opStopTime;     /* Start/stop times for RPC op */
3346     struct timeval elapsedTime; /* Transfer time */
3347
3348     /*
3349      * Set our stats pointer, remember when the RPC operation started, and
3350      * tally the operation.
3351      */
3352     opP = &(afs_FullPerfStats.det.rpcOpTimes[FS_STATS_RPCIDX_STORESTATUS]);
3353     FS_LOCK;
3354     (opP->numOps)++;
3355     FS_UNLOCK;
3356     TM_GetTimeOfDay(&opStartTime, 0);
3357 #endif /* FS_STATS_DETAILED */
3358
3359     if ((code = CallPreamble(acall, ACTIVECALL, &tcon, &thost)))
3360         goto Bad_StoreStatus;
3361
3362     code = SAFSS_StoreStatus(acall, Fid, InStatus, OutStatus, Sync);
3363
3364   Bad_StoreStatus:
3365     code = CallPostamble(tcon, code, thost);
3366
3367     t_client = (struct client *)rx_GetSpecific(tcon, rxcon_client_key);
3368
3369 #if FS_STATS_DETAILED
3370     TM_GetTimeOfDay(&opStopTime, 0);
3371     if (code == 0) {
3372         FS_LOCK;
3373         (opP->numSuccesses)++;
3374         fs_stats_GetDiff(elapsedTime, opStartTime, opStopTime);
3375         fs_stats_AddTo((opP->sumTime), elapsedTime);
3376         fs_stats_SquareAddTo((opP->sqrTime), elapsedTime);
3377         if (fs_stats_TimeLessThan(elapsedTime, (opP->minTime))) {
3378             fs_stats_TimeAssign((opP->minTime), elapsedTime);
3379         }
3380         if (fs_stats_TimeGreaterThan(elapsedTime, (opP->maxTime))) {
3381             fs_stats_TimeAssign((opP->maxTime), elapsedTime);
3382         }
3383         FS_UNLOCK;
3384     }
3385 #endif /* FS_STATS_DETAILED */
3386
3387     osi_auditU(acall, StoreStatusEvent, code, 
3388                AUD_ID, t_client ? t_client->ViceId : 0,
3389                AUD_FID, Fid, AUD_END);
3390     return code;
3391
3392 }                               /*SRXAFS_StoreStatus */
3393
3394
3395 /*
3396  * This routine is called exclusively by SRXAFS_RemoveFile(), and should be
3397  * merged in when possible.
3398  */
3399 static afs_int32
3400 SAFSS_RemoveFile(struct rx_call *acall, struct AFSFid *DirFid, char *Name,
3401                  struct AFSFetchStatus *OutDirStatus, struct AFSVolSync *Sync)
3402 {
3403     Vnode *parentptr = 0;       /* vnode of input Directory */
3404     Vnode *parentwhentargetnotdir = 0;  /* parent for use in SetAccessList */
3405     Vnode *targetptr = 0;       /* file to be deleted */
3406     Volume *volptr = 0;         /* pointer to the volume header */
3407     AFSFid fileFid;             /* area for Fid from the directory */
3408     int errorCode = 0;          /* error code */
3409     DirHandle dir;              /* Handle for dir package I/O */
3410     struct client *client = 0;  /* pointer to client structure */
3411     afs_int32 rights, anyrights;        /* rights for this and any user */
3412     struct client *t_client;    /* tmp ptr to client data */
3413     struct in_addr logHostAddr; /* host ip holder for inet_ntoa */
3414     struct rx_connection *tcon = rx_ConnectionOf(acall);
3415
3416     FidZero(&dir);
3417     /* Get ptr to client data for user Id for logging */
3418     t_client = (struct client *)rx_GetSpecific(tcon, rxcon_client_key);
3419     logHostAddr.s_addr = rxr_HostOf(tcon);
3420     ViceLog(1,
3421             ("SAFS_RemoveFile %s,  Did = %u.%u.%u, Host %s:%d, Id %d\n", Name,
3422              DirFid->Volume, DirFid->Vnode, DirFid->Unique,
3423              inet_ntoa(logHostAddr), ntohs(rxr_PortOf(tcon)), t_client->ViceId));
3424     FS_LOCK;
3425     AFSCallStats.RemoveFile++, AFSCallStats.TotalCalls++;
3426     FS_UNLOCK;
3427     /*
3428      * Get volume/vnode for the parent dir; caller's access rights are
3429      * also returned
3430      */
3431     if ((errorCode =
3432          GetVolumePackage(tcon, DirFid, &volptr, &parentptr, MustBeDIR,
3433                           &parentwhentargetnotdir, &client, WRITE_LOCK,
3434                           &rights, &anyrights))) {
3435         goto Bad_RemoveFile;
3436     }
3437     /* set volume synchronization information */
3438     SetVolumeSync(Sync, volptr);
3439
3440     /* Does the caller has delete (& write) access to the parent directory? */
3441     if ((errorCode = CheckWriteMode(parentptr, rights, PRSFS_DELETE))) {
3442         goto Bad_RemoveFile;
3443     }
3444
3445     /* Actually delete the desired file */
3446     if ((errorCode =
3447          DeleteTarget(parentptr, volptr, &targetptr, &dir, &fileFid, Name,
3448                       MustNOTBeDIR))) {
3449         goto Bad_RemoveFile;
3450     }
3451
3452     /* Update the vnode status of the parent dir */
3453 #if FS_STATS_DETAILED
3454     Update_ParentVnodeStatus(parentptr, volptr, &dir, client->ViceId,
3455                              parentptr->disk.linkCount,
3456                              client->InSameNetwork);
3457 #else
3458     Update_ParentVnodeStatus(parentptr, volptr, &dir, client->ViceId,
3459                              parentptr->disk.linkCount);
3460 #endif /* FS_STATS_DETAILED */
3461
3462     /* Return the updated parent dir's status back to caller */
3463     GetStatus(parentptr, OutDirStatus, rights, anyrights, 0);
3464
3465     /* Handle internal callback state for the parent and the deleted file */
3466     if (targetptr->disk.linkCount == 0) {
3467         /* no references left, discard entry */
3468         DeleteFileCallBacks(&fileFid);
3469         /* convert the parent lock to a read lock before breaking callbacks */
3470         VVnodeWriteToRead(&errorCode, parentptr);
3471         assert(!errorCode || errorCode == VSALVAGE);
3472     } else {
3473         /* convert the parent lock to a read lock before breaking callbacks */
3474         VVnodeWriteToRead(&errorCode, parentptr);
3475         assert(!errorCode || errorCode == VSALVAGE);
3476         /* convert the target lock to a read lock before breaking callbacks */
3477         VVnodeWriteToRead(&errorCode, targetptr);
3478         assert(!errorCode || errorCode == VSALVAGE);
3479         /* tell all the file has changed */
3480         BreakCallBack(client->host, &fileFid, 1);
3481     }
3482
3483     /* break call back on the directory */
3484     BreakCallBack(client->host, DirFid, 0);
3485
3486   Bad_RemoveFile:
3487     /* Update and store volume/vnode and parent vnodes back */
3488     PutVolumePackage(parentwhentargetnotdir, targetptr, parentptr, 
3489                      volptr, &client);
3490     FidZap(&dir);
3491     ViceLog(2, ("SAFS_RemoveFile returns %d\n", errorCode));
3492     return errorCode;
3493
3494 }                               /*SAFSS_RemoveFile */
3495
3496
3497 afs_int32
3498 SRXAFS_RemoveFile(struct rx_call * acall, struct AFSFid * DirFid, char *Name,
3499                   struct AFSFetchStatus * OutDirStatus,
3500                   struct AFSVolSync * Sync)
3501 {
3502     afs_int32 code;
3503     struct rx_connection *tcon;
3504     struct host *thost;
3505     struct client *t_client = NULL;     /* tmp ptr to client data */
3506 #if FS_STATS_DETAILED
3507     struct fs_stats_opTimingData *opP;  /* Ptr to this op's timing struct */
3508     struct timeval opStartTime, opStopTime;     /* Start/stop times for RPC op */
3509     struct timeval elapsedTime; /* Transfer time */
3510
3511     /*
3512      * Set our stats pointer, remember when the RPC operation started, and
3513      * tally the operation.
3514      */
3515     opP = &(afs_FullPerfStats.det.rpcOpTimes[FS_STATS_RPCIDX_REMOVEFILE]);
3516     FS_LOCK;
3517     (opP->numOps)++;
3518     FS_UNLOCK;
3519     TM_GetTimeOfDay(&opStartTime, 0);
3520 #endif /* FS_STATS_DETAILED */
3521
3522     if ((code = CallPreamble(acall, ACTIVECALL, &tcon, &thost)))
3523         goto Bad_RemoveFile;
3524
3525     code = SAFSS_RemoveFile(acall, DirFid, Name, OutDirStatus, Sync);
3526
3527   Bad_RemoveFile:
3528     code = CallPostamble(tcon, code, thost);
3529
3530     t_client = (struct client *)rx_GetSpecific(tcon, rxcon_client_key);
3531
3532 #if FS_STATS_DETAILED
3533     TM_GetTimeOfDay(&opStopTime, 0);
3534     if (code == 0) {
3535         FS_LOCK;
3536         (opP->numSuccesses)++;
3537         fs_stats_GetDiff(elapsedTime, opStartTime, opStopTime);
3538         fs_stats_AddTo((opP->sumTime), elapsedTime);
3539         fs_stats_SquareAddTo((opP->sqrTime), elapsedTime);
3540         if (fs_stats_TimeLessThan(elapsedTime, (opP->minTime))) {
3541             fs_stats_TimeAssign((opP->minTime), elapsedTime);
3542         }
3543         if (fs_stats_TimeGreaterThan(elapsedTime, (opP->maxTime))) {
3544             fs_stats_TimeAssign((opP->maxTime), elapsedTime);
3545         }
3546         FS_UNLOCK;
3547     }
3548 #endif /* FS_STATS_DETAILED */
3549
3550     osi_auditU(acall, RemoveFileEvent, code, 
3551                AUD_ID, t_client ? t_client->ViceId : 0,
3552                AUD_FID, DirFid, AUD_STR, Name, AUD_END);
3553     return code;
3554
3555 }                               /*SRXAFS_RemoveFile */
3556
3557
3558 /*
3559  * This routine is called exclusively from SRXAFS_CreateFile(), and should
3560  * be merged in when possible.
3561  */
3562 static afs_int32
3563 SAFSS_CreateFile(struct rx_call *acall, struct AFSFid *DirFid, char *Name,
3564                  struct AFSStoreStatus *InStatus, struct AFSFid *OutFid,
3565                  struct AFSFetchStatus *OutFidStatus,
3566                  struct AFSFetchStatus *OutDirStatus,
3567                  struct AFSCallBack *CallBack, struct AFSVolSync *Sync)
3568 {
3569     Vnode *parentptr = 0;       /* vnode of input Directory */
3570     Vnode *targetptr = 0;       /* vnode of the new file */
3571     Vnode *parentwhentargetnotdir = 0;  /* parent for use in SetAccessList */
3572     Volume *volptr = 0;         /* pointer to the volume header */
3573     int errorCode = 0;          /* error code */
3574     DirHandle dir;              /* Handle for dir package I/O */
3575     struct client *client = 0;  /* pointer to client structure */
3576     afs_int32 rights, anyrights;        /* rights for this and any user */
3577     struct client *t_client;    /* tmp ptr to client data */
3578     struct in_addr logHostAddr; /* host ip holder for inet_ntoa */
3579     struct rx_connection *tcon = rx_ConnectionOf(acall);
3580
3581     FidZero(&dir);
3582
3583     /* Get ptr to client data for user Id for logging */
3584     t_client = (struct client *)rx_GetSpecific(tcon, rxcon_client_key);
3585     logHostAddr.s_addr = rxr_HostOf(tcon);
3586     ViceLog(1,
3587             ("SAFS_CreateFile %s,  Did = %u.%u.%u, Host %s:%d, Id %d\n", Name,
3588              DirFid->Volume, DirFid->Vnode, DirFid->Unique,
3589              inet_ntoa(logHostAddr), ntohs(rxr_PortOf(tcon)), t_client->ViceId));
3590     FS_LOCK;
3591     AFSCallStats.CreateFile++, AFSCallStats.TotalCalls++;
3592     FS_UNLOCK;
3593     if (!FileNameOK(Name)) {
3594         errorCode = EINVAL;
3595         goto Bad_CreateFile;
3596     }
3597
3598     /*
3599      * Get associated volume/vnode for the parent dir; caller long are
3600      * also returned
3601      */
3602     if ((errorCode =
3603          GetVolumePackage(tcon, DirFid, &volptr, &parentptr, MustBeDIR,
3604                           &parentwhentargetnotdir, &client, WRITE_LOCK,
3605                           &rights, &anyrights))) {
3606         goto Bad_CreateFile;
3607     }
3608
3609     /* set volume synchronization information */
3610     SetVolumeSync(Sync, volptr);
3611
3612     /* Can we write (and insert) onto the parent directory? */
3613     if ((errorCode = CheckWriteMode(parentptr, rights, PRSFS_INSERT))) {
3614         goto Bad_CreateFile;
3615     }
3616     /* get a new vnode for the file to be created and set it up */
3617     if ((errorCode =
3618          Alloc_NewVnode(parentptr, &dir, volptr, &targetptr, Name, OutFid,
3619                         vFile, nBlocks(0)))) {
3620         goto Bad_CreateFile;
3621     }
3622
3623     /* update the status of the parent vnode */
3624 #if FS_STATS_DETAILED
3625     Update_ParentVnodeStatus(parentptr, volptr, &dir, client->ViceId,
3626                              parentptr->disk.linkCount,
3627                              client->InSameNetwork);
3628 #else
3629     Update_ParentVnodeStatus(parentptr, volptr, &dir, client->ViceId,
3630                              parentptr->disk.linkCount);
3631 #endif /* FS_STATS_DETAILED */
3632
3633     /* update the status of the new file's vnode */
3634     Update_TargetVnodeStatus(targetptr, TVS_CFILE, client, InStatus,
3635                              parentptr, volptr, 0);
3636
3637     /* set up the return status for the parent dir and the newly created file, and since the newly created file is owned by the creator, give it PRSFS_ADMINISTER to tell the client its the owner of the file */
3638     GetStatus(targetptr, OutFidStatus, rights | PRSFS_ADMINISTER, anyrights, parentptr);
3639     GetStatus(parentptr, OutDirStatus, rights, anyrights, 0);
3640
3641     /* convert the write lock to a read lock before breaking callbacks */
3642     VVnodeWriteToRead(&errorCode, parentptr);
3643     assert(!errorCode || errorCode == VSALVAGE);
3644
3645     /* break call back on parent dir */
3646     BreakCallBack(client->host, DirFid, 0);
3647
3648     /* Return a callback promise for the newly created file to the caller */
3649     SetCallBackStruct(AddCallBack(client->host, OutFid), CallBack);
3650
3651   Bad_CreateFile:
3652     /* Update and store volume/vnode and parent vnodes back */
3653     (void)PutVolumePackage(parentwhentargetnotdir, targetptr, parentptr,
3654                            volptr, &client);
3655     FidZap(&dir);
3656     ViceLog(2, ("SAFS_CreateFile returns %d\n", errorCode));
3657     return errorCode;
3658
3659 }                               /*SAFSS_CreateFile */
3660
3661
3662 afs_int32
3663 SRXAFS_CreateFile(struct rx_call * acall, struct AFSFid * DirFid, char *Name,
3664                   struct AFSStoreStatus * InStatus, struct AFSFid * OutFid,
3665                   struct AFSFetchStatus * OutFidStatus,
3666                   struct AFSFetchStatus * OutDirStatus,
3667                   struct AFSCallBack * CallBack, struct AFSVolSync * Sync)
3668 {
3669     afs_int32 code;
3670     struct rx_connection *tcon;
3671     struct host *thost;
3672     struct client *t_client = NULL;     /* tmp ptr to client data */
3673 #if FS_STATS_DETAILED
3674     struct fs_stats_opTimingData *opP;  /* Ptr to this op's timing struct */
3675     struct timeval opStartTime, opStopTime;     /* Start/stop times for RPC op */
3676     struct timeval elapsedTime; /* Transfer time */
3677
3678     /*
3679      * Set our stats pointer, remember when the RPC operation started, and
3680      * tally the operation.
3681      */
3682     opP = &(afs_FullPerfStats.det.rpcOpTimes[FS_STATS_RPCIDX_CREATEFILE]);
3683     FS_LOCK;
3684     (opP->numOps)++;
3685     FS_UNLOCK;
3686     TM_GetTimeOfDay(&opStartTime, 0);
3687 #endif /* FS_STATS_DETAILED */
3688
3689     memset(OutFid, 0, sizeof(struct AFSFid));
3690
3691     if ((code = CallPreamble(acall, ACTIVECALL, &tcon, &thost)))
3692         goto Bad_CreateFile;
3693
3694     code =
3695         SAFSS_CreateFile(acall, DirFid, Name, InStatus, OutFid, OutFidStatus,
3696                          OutDirStatus, CallBack, Sync);
3697
3698   Bad_CreateFile:
3699     code = CallPostamble(tcon, code, thost);
3700
3701     t_client = (struct client *)rx_GetSpecific(tcon, rxcon_client_key);
3702
3703 #if FS_STATS_DETAILED
3704     TM_GetTimeOfDay(&opStopTime, 0);
3705     if (code == 0) {
3706         FS_LOCK;
3707         (opP->numSuccesses)++;
3708         fs_stats_GetDiff(elapsedTime, opStartTime, opStopTime);
3709         fs_stats_AddTo((opP->sumTime), elapsedTime);
3710         fs_stats_SquareAddTo((opP->sqrTime), elapsedTime);
3711         if (fs_stats_TimeLessThan(elapsedTime, (opP->minTime))) {
3712             fs_stats_TimeAssign((opP->minTime), elapsedTime);
3713         }
3714         if (fs_stats_TimeGreaterThan(elapsedTime, (opP->maxTime))) {
3715             fs_stats_TimeAssign((opP->maxTime), elapsedTime);
3716         }
3717         FS_UNLOCK;
3718     }
3719 #endif /* FS_STATS_DETAILED */
3720
3721     osi_auditU(acall, CreateFileEvent, code, 
3722                AUD_ID, t_client ? t_client->ViceId : 0,
3723                AUD_FID, DirFid, AUD_STR, Name, AUD_FID, OutFid, AUD_END);
3724     return code;
3725
3726 }                               /*SRXAFS_CreateFile */
3727
3728
3729 /*
3730  * This routine is called exclusively from SRXAFS_Rename(), and should be
3731  * merged in when possible.
3732  */
3733 static afs_int32
3734 SAFSS_Rename(struct rx_call *acall, struct AFSFid *OldDirFid, char *OldName,
3735              struct AFSFid *NewDirFid, char *NewName,
3736              struct AFSFetchStatus *OutOldDirStatus,
3737              struct AFSFetchStatus *OutNewDirStatus, struct AFSVolSync *Sync)
3738 {
3739     Vnode *oldvptr = 0;         /* vnode of the old Directory */
3740     Vnode *newvptr = 0;         /* vnode of the new Directory */
3741     Vnode *fileptr = 0;         /* vnode of the file to move */
3742     Vnode *newfileptr = 0;      /* vnode of the file to delete */
3743     Vnode *testvptr = 0;        /* used in directory tree walk */
3744     Vnode *parent = 0;          /* parent for use in SetAccessList */
3745     int errorCode = 0;          /* error code */
3746     int fileCode = 0;           /* used when writing Vnodes */
3747     VnodeId testnode;           /* used in directory tree walk */
3748     AFSFid fileFid;             /* Fid of file to move */
3749     AFSFid newFileFid;          /* Fid of new file */
3750     DirHandle olddir;           /* Handle for dir package I/O */
3751     DirHandle newdir;           /* Handle for dir package I/O */
3752     DirHandle filedir;          /* Handle for dir package I/O */
3753     DirHandle newfiledir;       /* Handle for dir package I/O */
3754     Volume *volptr = 0;         /* pointer to the volume header */
3755     struct client *client = 0;  /* pointer to client structure */
3756     afs_int32 rights, anyrights;        /* rights for this and any user */
3757     afs_int32 newrights;        /* rights for this user */
3758     afs_int32 newanyrights;     /* rights for any user */
3759     int doDelete;               /* deleted the rename target (ref count now 0) */
3760     int code;
3761     struct client *t_client;    /* tmp ptr to client data */
3762     struct in_addr logHostAddr; /* host ip holder for inet_ntoa */
3763     struct rx_connection *tcon = rx_ConnectionOf(acall);
3764
3765     FidZero(&olddir);
3766     FidZero(&newdir);
3767     FidZero(&filedir);
3768     FidZero(&newfiledir);
3769
3770     /* Get ptr to client data for user Id for logging */
3771     t_client = (struct client *)rx_GetSpecific(tcon, rxcon_client_key);
3772     logHostAddr.s_addr = rxr_HostOf(tcon);
3773     ViceLog(1,
3774             ("SAFS_Rename %s    to %s,  Fid = %u.%u.%u to %u.%u.%u, Host %s:%d, Id %d\n",
3775              OldName, NewName, OldDirFid->Volume, OldDirFid->Vnode,
3776              OldDirFid->Unique, NewDirFid->Volume, NewDirFid->Vnode,
3777              NewDirFid->Unique, inet_ntoa(logHostAddr), ntohs(rxr_PortOf(tcon)), t_client->ViceId));
3778     FS_LOCK;
3779     AFSCallStats.Rename++, AFSCallStats.TotalCalls++;
3780     FS_UNLOCK;
3781     if (!FileNameOK(NewName)) {
3782         errorCode = EINVAL;
3783         goto Bad_Rename;
3784     }
3785     if (OldDirFid->Volume != NewDirFid->Volume) {
3786         DFlush();
3787         errorCode = EXDEV;
3788         goto Bad_Rename;
3789     }
3790     if ((strcmp(OldName, ".") == 0) || (strcmp(OldName, "..") == 0)
3791         || (strcmp(NewName, ".") == 0) || (strcmp(NewName, "..") == 0)
3792         || (strlen(NewName) == 0) || (strlen(OldName) == 0)) {
3793         DFlush();
3794         errorCode = EINVAL;
3795         goto Bad_Rename;
3796     }
3797
3798     if (OldDirFid->Vnode <= NewDirFid->Vnode) {
3799         if ((errorCode =
3800              GetVolumePackage(tcon, OldDirFid, &volptr, &oldvptr, MustBeDIR,
3801                               &parent, &client, WRITE_LOCK, &rights,
3802                               &anyrights))) {
3803             DFlush();
3804             goto Bad_Rename;
3805         }
3806         if (OldDirFid->Vnode == NewDirFid->Vnode) {
3807             newvptr = oldvptr;
3808             newrights = rights, newanyrights = anyrights;
3809         } else
3810             if ((errorCode =
3811                  GetVolumePackage(tcon, NewDirFid, &volptr, &newvptr,
3812                                   MustBeDIR, &parent, &client, WRITE_LOCK,
3813                                   &newrights, &newanyrights))) {
3814             DFlush();
3815             goto Bad_Rename;
3816         }
3817     } else {
3818         if ((errorCode =
3819              GetVolumePackage(tcon, NewDirFid, &volptr, &newvptr, MustBeDIR,
3820                               &parent, &client, WRITE_LOCK, &newrights,
3821                               &newanyrights))) {
3822             DFlush();
3823             goto Bad_Rename;
3824         }
3825         if ((errorCode =
3826              GetVolumePackage(tcon, OldDirFid, &volptr, &oldvptr, MustBeDIR,
3827                               &parent, &client, WRITE_LOCK, &rights,
3828                               &anyrights))) {
3829             DFlush();
3830             goto Bad_Rename;
3831         }
3832     }
3833
3834     /* set volume synchronization information */
3835     SetVolumeSync(Sync, volptr);
3836
3837     if ((errorCode = CheckWriteMode(oldvptr, rights, PRSFS_DELETE))) {
3838         goto Bad_Rename;
3839     }
3840     if ((errorCode = CheckWriteMode(newvptr, newrights, PRSFS_INSERT))) {
3841         goto Bad_Rename;
3842     }
3843
3844     /* The CopyOnWrite might return ENOSPC ( disk full). Even if the second
3845      *  call to CopyOnWrite returns error, it is not necessary to revert back
3846      *  the effects of the first call because the contents of the volume is 
3847      *  not modified, it is only replicated.
3848      */
3849     if (oldvptr->disk.cloned) {
3850         ViceLog(25, ("Rename : calling CopyOnWrite on  old dir\n"));
3851         if ((errorCode = CopyOnWrite(oldvptr, volptr)))
3852             goto Bad_Rename;
3853     }
3854     SetDirHandle(&olddir, oldvptr);
3855     if (newvptr->disk.cloned) {
3856         ViceLog(25, ("Rename : calling CopyOnWrite on  new dir\n"));
3857         if ((errorCode = CopyOnWrite(newvptr, volptr)))
3858             goto Bad_Rename;
3859     }
3860
3861     SetDirHandle(&newdir, newvptr);
3862
3863     /* Lookup the file to delete its vnode */
3864     if (Lookup(&olddir, OldName, &fileFid)) {
3865         errorCode = ENOENT;
3866         goto Bad_Rename;
3867     }
3868     if (fileFid.Vnode == oldvptr->vnodeNumber
3869         || fileFid.Vnode == newvptr->vnodeNumber) {
3870         errorCode = FSERR_ELOOP;
3871         goto Bad_Rename;
3872     }
3873     fileFid.Volume = V_id(volptr);
3874     fileptr = VGetVnode(&errorCode, volptr, fileFid.Vnode, WRITE_LOCK);
3875     if (errorCode != 0) {
3876         ViceLog(0,
3877                 ("SAFSS_Rename(): Error in VGetVnode() for old file %s, code %d\n",
3878                  OldName, errorCode));
3879         VTakeOffline(volptr);
3880         goto Bad_Rename;
3881     }
3882     if (fileptr->disk.uniquifier != fileFid.Unique) {
3883         ViceLog(0,
3884                 ("SAFSS_Rename(): Old file %s uniquifier mismatch\n",
3885                  OldName));
3886         VTakeOffline(volptr);
3887         errorCode = EIO;
3888         goto Bad_Rename;
3889     }
3890
3891     if (fileptr->disk.type != vDirectory && oldvptr != newvptr
3892         && fileptr->disk.linkCount != 1) {
3893         /*
3894          * Hard links exist to this file - cannot move one of the links to
3895          * a new directory because of AFS restrictions (this is the same
3896          * reason that links cannot be made across directories, i.e.
3897          * access lists)
3898          */
3899         errorCode = EXDEV;
3900         goto Bad_Rename;
3901     }
3902
3903     /* Lookup the new file  */
3904     if (!(Lookup(&newdir, NewName, &newFileFid))) {
3905         if (readonlyServer) {
3906             errorCode = VREADONLY;
3907             goto Bad_Rename;
3908         }
3909         if (!(newrights & PRSFS_DELETE)) {
3910             errorCode = EACCES;
3911             goto Bad_Rename;
3912         }
3913         if (newFileFid.Vnode == oldvptr->vnodeNumber
3914             || newFileFid.Vnode == newvptr->vnodeNumber
3915             || newFileFid.Vnode == fileFid.Vnode) {
3916             errorCode = EINVAL;
3917             goto Bad_Rename;
3918         }
3919         newFileFid.Volume = V_id(volptr);
3920         newfileptr =
3921             VGetVnode(&errorCode, volptr, newFileFid.Vnode, WRITE_LOCK);
3922         if (errorCode != 0) {
3923             ViceLog(0,
3924                     ("SAFSS_Rename(): Error in VGetVnode() for new file %s, code %d\n",
3925                      NewName, errorCode));
3926             VTakeOffline(volptr);
3927             goto Bad_Rename;
3928         }
3929         if (fileptr->disk.uniquifier != fileFid.Unique) {
3930             ViceLog(0,
3931                     ("SAFSS_Rename(): New file %s uniquifier mismatch\n",
3932                      NewName));
3933             VTakeOffline(volptr);
3934             errorCode = EIO;
3935             goto Bad_Rename;
3936         }
3937         SetDirHandle(&newfiledir, newfileptr);
3938         /* Now check that we're moving directories over directories properly, etc.
3939          * return proper POSIX error codes:
3940          * if fileptr is a file and new is a dir: EISDIR.
3941          * if fileptr is a dir and new is a file: ENOTDIR.
3942          * Also, dir to be removed must be empty, of course.
3943          */
3944         if (newfileptr->disk.type == vDirectory) {
3945             if (fileptr->disk.type != vDirectory) {
3946                 errorCode = EISDIR;
3947                 goto Bad_Rename;
3948             }
3949             if ((IsEmpty(&newfiledir))) {
3950                 errorCode = EEXIST;
3951                 goto Bad_Rename;
3952             }
3953         } else {
3954             if (fileptr->disk.type == vDirectory) {
3955                 errorCode = ENOTDIR;
3956                 goto Bad_Rename;
3957             }
3958         }
3959     }
3960
3961     /*
3962      * ok - now we check that the old name is not above new name in the
3963      * directory structure.  This is to prevent removing a subtree alltogether
3964      */
3965     if ((oldvptr != newvptr) && (fileptr->disk.type == vDirectory)) {
3966         afs_int32 forpass = 0, vnum = 0, top = 0;
3967         for (testnode = newvptr->disk.parent; testnode != 0; forpass++) {
3968             if (testnode > vnum) vnum = testnode;
3969             if (forpass > vnum) {
3970                 errorCode = FSERR_ELOOP;
3971                 goto Bad_Rename;
3972             }
3973             if (testnode == oldvptr->vnodeNumber) {
3974                 testnode = oldvptr->disk.parent;
3975                 continue;
3976             }
3977             if ((testnode == fileptr->vnodeNumber)
3978                 || (testnode == newvptr->vnodeNumber)) {
3979                 errorCode = FSERR_ELOOP;
3980                 goto Bad_Rename;
3981             }
3982             if ((newfileptr) && (testnode == newfileptr->vnodeNumber)) {
3983                 errorCode = FSERR_ELOOP;
3984                 goto Bad_Rename;
3985             }
3986             if (testnode == 1) top = 1;
3987             testvptr = VGetVnode(&errorCode, volptr, testnode, READ_LOCK);
3988             assert(errorCode == 0);
3989             testnode = testvptr->disk.parent;
3990             VPutVnode(&errorCode, testvptr);
3991             if ((top == 1) && (testnode != 0)) {
3992                 VTakeOffline(volptr);
3993                 ViceLog(0,
3994                         ("Volume %u now offline, must be salvaged.\n",
3995                          volptr->hashid));
3996                 errorCode = EIO;
3997                 goto Bad_Rename;
3998             }
3999             assert(errorCode == 0);
4000         }
4001     }
4002     /* Do the CopyonWrite first before modifying anything else. Copying is
4003      *  required because we may have to change entries for .. 
4004      */
4005     if ((fileptr->disk.type == vDirectory) && (fileptr->disk.cloned)) {
4006         ViceLog(25, ("Rename : calling CopyOnWrite on  target dir\n"));
4007         if ((errorCode = CopyOnWrite(fileptr, volptr)))
4008             goto Bad_Rename;
4009     }
4010
4011     /* If the new name exists already, delete it and the file it points to */
4012     doDelete = 0;
4013     if (newfileptr) {
4014         /* Delete NewName from its directory */
4015         code = Delete(&newdir, NewName);
4016         assert(code == 0);
4017
4018         /* Drop the link count */
4019         newfileptr->disk.linkCount--;
4020         if (newfileptr->disk.linkCount == 0) {  /* Link count 0 - delete */
4021             afs_fsize_t newSize;
4022             VN_GET_LEN(newSize, newfileptr);
4023             VAdjustDiskUsage((Error *) & errorCode, volptr,
4024                              (afs_sfsize_t) - nBlocks(newSize), 0);
4025             if (VN_GET_INO(newfileptr)) {
4026                 IH_REALLYCLOSE(newfileptr->handle);
4027                 errorCode =
4028                     IH_DEC(V_linkHandle(volptr), VN_GET_INO(newfileptr),
4029                            V_parentId(volptr));
4030                 IH_RELEASE(newfileptr->handle);
4031                 if (errorCode == -1) {
4032                     ViceLog(0,
4033                             ("Del: inode=%s, name=%s, errno=%d\n",
4034                              PrintInode(NULL, VN_GET_INO(newfileptr)),
4035                              NewName, errno));
4036                     if ((errno != ENOENT) && (errno != EIO)
4037                         && (errno != ENXIO))
4038                         ViceLog(0, ("Do we need to fsck?"));
4039                 }
4040             }
4041             VN_SET_INO(newfileptr, (Inode) 0);
4042             newfileptr->delete = 1;     /* Mark NewName vnode to delete */
4043             doDelete = 1;
4044         } else {
4045             /* Link count did not drop to zero.
4046              * Mark NewName vnode as changed - updates stime.
4047              */
4048             newfileptr->changed_newTime = 1;